ESET Security Management Center 7.0 Manuel utilisateur

ESET Security Management Center
Guide d'installation, de mise à niveau et de migration
Cliquez ici pour consulter la version de l'aide en ligne de ce document
Copyright ©2020 ESET, spol. s r.o.
ESET Security Management Center a été développé par ESET, spol. s r.o.
Pour plus de détails, visitez www.eset.com.
Tous droits réservés. Aucune partie de cette documentation ne peut être reproduite, stockée dans un système
d'archivage ou transmise sous quelque forme ou par quelque moyen que ce soit, y compris sous forme
électronique, mécanique, photocopie, enregistrement, numérisation ou autre sans l'autorisation écrite de l'auteur.
ESET, spol. s r.o. se réserve le droit de changer les applications décrites sans préavis.
Assistance à la clientèle : www.eset.com/support
RÉV. 2020-11-19
1 À propos de l'aide
...................................................................................................................................... 1
2 Installation/Mise à jour
........................................................................................................................... 2
2.1 Nouvelles fonctionnalités ....................................................................................................................... 2
2.2 Architecture .............................................................................................................................................. 3
2.2.1 Serveur .................................................................................................................................................. 4
2.2.2 Console Web ............................................................................................................................................ 5
2.2.3 Agent ..................................................................................................................................................... 6
2.2.4 HTTP mandataire ...................................................................................................................................... 7
2.2.5 Capteur de détection d'intrus ....................................................................................................................... 9
2.2.6 Connecteur d'appareil mobile ..................................................................................................................... 10
2.2.7 Mandataire HTTP Apache ........................................................................................................................... 11
2.3 Scénarios de déploiement - les meilleures pratiques ..................................................................... 14
2.3.1 Exemples pratiques de déploiement (Windows) ............................................................................................... 15
2.3.2 Déploiement dans un environnement d'entreprise (200 000 clients) ..................................................................... 17
2.3.3 Différences entre le mandataire HTTP Apache, l'outil Miroir et une connectivité directe ............................................. 18
2.3.3.1 Quand commencer à utiliser le mandataire HTTP Apache? ............................................................................... 19
2.3.3.2 Quand commencer à utiliser l'outil Miroir? ................................................................................................... 20
2.4 Construction et dimensionnement des infrastructures .................................................................. 20
2.5 Nouveautés de ESET Security Management Center7.0 ................................................................... 23
3 Exigences système
................................................................................................................................. 23
3.1 Systèmes d'exploitation pris en charge ............................................................................................ 23
3.1.1 Windows ............................................................................................................................................... 23
3.1.2 Linux .................................................................................................................................................... 25
3.1.3 macOS ................................................................................................................................................. 26
3.1.4 Mobile .................................................................................................................................................. 26
3.2 Environnements d'attribution de bureau pris en charge ................................................................ 27
3.3 Matériel ................................................................................................................................................... 28
3.4 Base de données .................................................................................................................................... 28
3.5 Versions d'Apache Tomcat prises en charge .................................................................................... 29
3.6 Réseau ..................................................................................................................................................... 29
3.6.1 Ports utilisés .......................................................................................................................................... 29
4 Procédure d'installation
....................................................................................................................... 32
4.1 Installation tout-en-un sur Windows .................................................................................................. 33
4.1.1 Installez le serveur ESMC ........................................................................................................................... 34
4.1.2 Installer le Connecteur d’appareil mobile de ESMC (Autonome) ........................................................................... 46
4.1.3 Désinstallation de composants .................................................................................................................... 51
4.2 Installation sur Microsoft Azure .......................................................................................................... 53
4.3 Installation d'un composant sur Windows ........................................................................................ 54
4.3.1 installation du serveur .............................................................................................................................. 55
4.3.1.1 Configuration requise pour le serveur - Windows ........................................................................................... 58
4.3.2 Exigences pour Microsoft SQL Server ............................................................................................................ 59
4.3.3 Installation et configuration de MySQL Server ................................................................................................. 60
4.3.4 Compte d'utilisateur de base de données dédié ............................................................................................... 61
4.3.5 Installation de l'Agent ............................................................................................................................... 62
4.3.5.1 Installation de l'Agent assistée par serveur .................................................................................................. 64
4.3.5.2 Installation de l'Agent hors connexion ........................................................................................................ 64
4.3.5.3 Désinstallation et dépannage de l'Agent ..................................................................................................... 65
4.3.5.4 Outil de déploiement à distance d’ESET ...................................................................................................... 66
4.3.5.4.1 Configuration requise de l’outil de déploiement à distance d’ESET ................................................................... 66
4.3.5.4.2 Sélectionnez des ordinateurs à partir d'Active Directory ............................................................................... 66
4.3.5.4.3 Analyser le réseau local à la recherche d'ordinateurs ................................................................................... 68
4.3.5.4.4 Importer une liste d'ordinateurs ............................................................................................................. 70
4.3.5.4.5 Ajouter les ordinateurs manuellement ...................................................................................................... 71
4.3.5.4.6 Déploiement à distance - dépannage ....................................................................................................... 73
4.3.6 Installation de la console Web ..................................................................................................................... 74
.................................................................................................................. 76
4.3.8 Installation de RD Sensor .......................................................................................................................... 76
4.3.8.1 Configuration requise pour RD Sensor ........................................................................................................ 77
4.3.9 Outil de miroir ........................................................................................................................................ 77
4.3.10 Installation de connecteur d'appareil mobile ................................................................................................. 82
4.3.10.1 Configuration requise pour le connecteur d’appareil mobile ............................................................................ 83
4.3.10.2 Activation du Connecteur d’appareils mobiles ............................................................................................. 85
4.3.10.3 Fonctionnalité de licence pour iOS de MDM ................................................................................................ 86
4.3.10.4 Exigences de certificat HTTPS ................................................................................................................. 86
4.3.11 Installation et cache du mandataire HTTP Apache .......................................................................................... 87
4.3.11.1 Configuration du mandataire HTTP Apache ................................................................................................ 88
4.3.12 Installation de Squid sur Windows et cache de mandataire HTTP ........................................................................ 90
4.3.13 Référentiel hors connexion ....................................................................................................................... 91
4.3.14 Grappe de basculement .......................................................................................................................... 93
4.4 Installation d'un composant sur Linux ............................................................................................... 93
4.4.1 Installation et configuration de MySQL .......................................................................................................... 94
4.4.2 Installation et configuration de ODBC ........................................................................................................... 96
4.4.3 Installation du serveur - Linux ..................................................................................................................... 97
4.4.3.1 Configuration requise pour le serveur - Linux ............................................................................................... 99
4.4.4 installation de l'agent - Linux .................................................................................................................... 101
4.4.4.1 Configuration requise pour l'agent - Linux ................................................................................................. 104
4.4.5 Installation de la console Web - Linux ......................................................................................................... 105
4.4.5.1 Exigences de la console Web de ESMC - Linux ............................................................................................ 106
4.4.6 Installation du mandataire - Linux .............................................................................................................. 107
4.4.7 Installation et exigences de RD Sensor - Linux .............................................................................................. 108
4.4.8 Installation du connecteur d'appareil mobile - Linux ....................................................................................... 109
4.4.8.1 Exigences du connecteur d'appareil mobile - Linux ...................................................................................... 111
4.4.9 Installation du mandataire HTTP Apache - Linux ............................................................................................ 112
4.4.10 Installation du mandataire HTTP Squid sur un serveur Ubuntu ......................................................................... 116
4.4.11 Outil de miroir ..................................................................................................................................... 117
4.4.12 Cluster de basculement - Linux ............................................................................................................... 122
4.4.13 Désinstaller ou réinstaller un composant - Linux .......................................................................................... 124
4.5 Installation pas à pas du serveur ESMC sous Linux ....................................................................... 125
4.6 Installation du composant sur macOS ............................................................................................. 127
4.6.1 Installation de l'agent - macOS ................................................................................................................. 127
4.7 Base de données .................................................................................................................................. 128
4.7.1 Sauvegarde et restauration de serveur de base de données ............................................................................. 128
4.7.2 Mise à niveau du serveur de base de données .............................................................................................. 130
4.8 Image ISO .............................................................................................................................................. 131
4.9 Fiche de service DNS .......................................................................................................................... 131
4.10 Scénario d'installation hors connexion pour ESMC ..................................................................... 131
4.3.7 Installation du mandataire HTTP
5 Mise à niveau, migration et procédures de réinstallation
.............................................. 133
5.1 Tâche Mise à niveau des composants ..............................................................................................
5.2 Mettez à niveau l'infrastructure avec le mandataire ERA 6.5 ......................................................
5.3 Migration à partir de ERA 5.x ............................................................................................................
5.3.1 Assistant de migration ............................................................................................................................
5.3.2 Outil de migration .................................................................................................................................
5.3.2.1 Scénario de migration 1 ........................................................................................................................
5.3.2.2 Scénario de migration 2 ........................................................................................................................
5.3.2.3 Scénario de migration 3 ........................................................................................................................
5.3.3 Migration à partir de la version précédente Linux ...........................................................................................
5.3.4 Configuration du mandataire ....................................................................................................................
5.4 Migration d'un serveur à un autre ....................................................................................................
5.4.1 Nouvelle installation - même adresse IP ......................................................................................................
5.4.2 Nouvelle installation - différente adresse IP ..................................................................................................
5.4.3 Base de données migrée - adresse IP identique .............................................................................................
5.4.4 Base de données migrée - adresse IP différente ............................................................................................
134
138
140
141
149
150
153
160
165
166
166
167
168
169
170
..................................................................................................... 171
5.5 Migration de la base de données ESMC ........................................................................................... 172
5.5.1 Processus de migration pour MS SQL Server ................................................................................................. 172
5.5.2 Processus de migration pour MySQL Server .................................................................................................. 181
5.6 Migration de MDM ............................................................................................................................... 183
5.7 Mettre à niveau de ERA installé sur une grappe de basculement sous Linux ........................... 184
5.8 Mise à niveau du mandataire HTTP Apache .................................................................................... 184
5.8.1 Instructions pour Windows (programme d'installation tout-en-un) ...................................................................... 185
5.8.2 Instructions pour Windows (manuel) ........................................................................................................... 186
5.9 Mise à niveau d'Apache Tomcat ........................................................................................................ 187
5.9.1 Instructions pour Windows (programme d'installation tout-en-un) ...................................................................... 188
5.9.2 Instructions pour Windows (manuel) ........................................................................................................... 189
5.9.3 Instructions pour Linux ........................................................................................................................... 190
5.10 Changement d'adresse IP du serveur ESMC ou du nom d'hôte après la migration ............... 191
5.11 Mettre à niveau ERA installé sur une grappe de basculement sous Linux .............................. 192
5.4.5 Désinstallation de l'ancien serveur ESMC
6 Dépannage
6.1
6.2
6.3
6.4
6.5
6.6
................................................................................................................................................ 192
Mise à niveau des composants de ESMC dans un environnement hors connexion .................. 193
Solutions aux problèmes d'installation courants ........................................................................... 193
Fichiers journaux ................................................................................................................................. 197
Outil de diagnostic .............................................................................................................................. 198
Problèmes après la mise à niveau / migration du serveur ESMC ................................................ 199
Journalisation MSI ................................................................................................................................ 200
7 Premières étapes et meilleures pratiques
.............................................................................. 200
7.1 Ouverture de la console Web ESMC ................................................................................................. 201
7.2 Intervalle de connexion client ........................................................................................................... 202
8 ESET Security Management Center API .................................................................................... 203
9 Foire aux questions .............................................................................................................................. 203
10 Contrat de Licence pour l'Utilisateur Final (CLUF) ........................................................... 209
11 Politique de confidentialité ............................................................................................................ 215
À propos de l'aide
Ce guide d'installation a été rédigé pour faciliter l'installation et la mise à niveau de ESET Security Management
Center et pour fournir des instructions pour le processus.
Par souci de cohérence et pour éviter toute confusion, la terminologie utilisée dans ce guide est basée sur les
noms des paramètres de ESET Security Management Center. Nous utilisons également un ensemble de symboles
pour mettre en évidence des sujets d'intérêt ou ayant une signification particulière.
REMARQUE
Les remarques peuvent fournir des informations précieuses, telles que des fonctionnalités spécifiques ou un lien
vers un sujet connexe.
IMPORTANT
Indique une information qui requiert votre attention et qui ne devrait pas être ignorée. Habituellement, ces
informations ne sont pas essentielles mais elles sont importantes.
AVERTISSEMENT
Indique des informations essentielles que vous devez traiter avec plus de précautions. Les avertissements sont
placés spécifiquement pour vous dissuader de commettre des erreurs potentiellement dangereuses. Veuillez lire
et comprendre le texte placé dans les crochets d'avertissement, car il fait référence à des paramètres système
très sensibles ou à des risques.
EXEMPLE
Exemple de scénario décrivant un cas d'utilisateur pertinent pour le sujet où il est inclus. Les exemples sont
utilisés pour expliquer des sujets plus compliqués.
Convention
Signification
Caractères gras Noms des éléments d'interface tels que les boîtes et les boutons d'option.
Caractères italiques Espaces réservés pour les informations que vous fournissez. Par exemple, nom de fichier ou
chemin indique que vous devez taper le chemin réel ou un nom de fichier.
Courier New
Exemples de code ou commandes
Hyperlien
Fournit un accès rapide et facile aux rubriques référencées ou à un site Web externe. Les
hyperliens sont surlignés en bleu et peuvent être soulignés.
%ProgramFiles%
Le répertoire système de Windows qui stocke les programmes installés de Windows et
d'autres.
• Aide en ligne est la principale source de contenu d'aide. La dernière version de l'aide en ligne s'affiche
automatiquement lorsque vous disposez d'une connexion Internet opérationnelle. Les pages d'aide en ligne de
ESET Security Management Center comprennent quatre onglets actifs dans l'entête de navigation supérieur :
Installation/Mise à niveau, Administration, Déploiement de l'AV et guide pour PME.
• Les rubriques de ce guide sont divisées en plusieurs chapitres et sous-chapitres. Vous pouvez trouver des
informations pertinentes en utilisant le champ Recherche dans la partie supérieure de l'écran.
IMPORTANT
Une fois que vous avez ouvert un Guide de l'utilisateur à partir de la barre de navigation en haut de la page, la
recherche sera limitée au contenu de ce guide. Par exemple, si vous ouvrez le guide de l'administrateur, les
rubriques des guides Installation/Mise à niveau et Déploiement d'appareil virtuel ne seront pas incluses dans les
résultats de recherche.
1
• La base de connaissances ESET contient des réponses aux questions les plus fréquemment posées, ainsi que
des solutions recommandées pour diverses questions. Régulièrement mis à jour par des spécialistes
techniques ESET, la base de connaissances est l'outil le plus puissant pour résoudre différents types de
problèmes.
• Le forum ESET offre aux utilisateurs d'ESET un moyen facile d'obtenir de l'aide et d'aider les autres. Vous
pouvez publier tout problème ou toute question concernant vos produits ESET.
Installation/Mise à jour
ESET Security Management Center (ESMC) est une application qui vous permet de gérer des produits ESET sur des
postes de travail clients, des serveurs et des appareils mobiles dans un environnement en réseau à partir d'un
emplacement central. Avec le système de gestion de tâches intégré de ESET Security Management Center, vous
pouvez installer les solutions de sécurité d'ESET sur des ordinateurs distants et apporter rapidement une solution à
de nouveaux problèmes ou menaces.
ESET Security Management Center n'offre pas de protection contre le code malveillant en soi. La protection de
votre environnement dépend de la présence d'une solution de sécurité ESET comme ESET Endpoint Security sur les
postes de travail et les appareils mobiles, ou ESET File Security pour Microsoft Windows Server sur les serveurs.
ESET Security Management Center est construit autour de deux principes de base :
1. La gestion centralisée - l'ensemble du réseau peut être configuré, géré et contrôlé à partir d'un seul
endroit.
2. L'évolutivité - le système peut être déployé dans un petit réseau comme dans de grands
environnements d'entreprise. ESET Security Management Center est conçu pour répondre à la croissance de
votre infrastructure.
ESET Security Management Center prend en charge la nouvelle génération de produits de sécurité ESET et est
également compatible avec la génération précédente de produits.
Les pages d'aide de ESET Security Management Center offrent un guide complet sur l'installation et la mise à
niveau :
• Architecture de ESET Security Management Center
• Assistant de migration
• Processus d'installation
• Processus de mise à niveau
• Gestion des licences
• Processus de déploiement et Déploiement d'agent à l'aide de GPO ou SCCM
• Premiers pas après l'installation de ESET Security Management Center
• Tâches postinstallation
• Guide de l'administrateur
Nouvelles fonctionnalités
Principaux changements dans la version 7.0 :
• Nouveau protocole de réplication pour l'agent ESET Management. Le nouveau protocole permet l'utilisation
de services de mandataires tiers, tel que le mandataire HTTP Apache pour la transmission de la
communication. Comment migrer d'un mandataire ERA à un serveur mandataire HTTP Apache?
• Nouvelle technologie pour les appels de réveil, le ESET Push Notification Service.
• Prise en charge des environnements VDI - La détection des empreintes matérielles permet la résolution
rapide des conflits entre les ordinateurs clonés.
• Inventaire matériel - L'agent ESET Management recueille des informations sur le matériel installé des
systèmes Windows, macOS et Linux.
• Prise en charge des nouveaux produits ESET :
2
oESET Dynamic Threat Defense
oESET Enterprise Inspector
oProtection améliorée contre les rançongiciels (Ransomware Shield) sur Endpoints version 7+
• Modification importante de la console Web :
oUn nouveau menu principal, une interface utilisateur soignée, de nouvelles icônes, des liens rapides
redessinés et des liens d'aide.
oNotifications proactives lorsqu'une nouvelle version du serveur ESMC est disponible.
oNouveau tableau de bord Aperçu avec navigation en un clic et intégration de flux RSS (notifications de
nouveaux produits WeLiveSecurity et ESET).
oNouveau tableau de bord Aperçu des incidents avec accès en un clic aux menaces.
oESET Endpoint Encryption (Deslock) et Safetica sont maintenant signalés en tant que produits ESET.
L'agent Safetica peut être déployé à l'aide du référentiel de ESMC.
oLes éléments de l'assistant ont une nouvelle disposition.
oOptions de filtrage améliorées dans Ordinateurs.
oAssistant amélioré pour supprimer les appareils de la gestion.
oNouvel écran Déployer l'agent avec un aperçu simple des options de déploiement.
oProgramme d'installation tout-en-un qui permet désormais la sélection de l'agent seul lors de la création
d'un paquet.
oNouvelle fonction Afficher les détails avec des éléments de mosaïque cliquables offrant des
informations sur les groupes dynamiques et les détails du matériel de l'appareil..
oDes actions en un clic sont disponibles pour effectuer de nombreux types d'actions telles que l'activation,
le redémarrage, la mise à jour du système d'exploitation et les problèmes de protection.
oNouvelles Questions interactives (drapeaux bleus) liées à des problèmes potentiels de
clonage/duplication/changement de matériel.
oGestion améliorée des menaces :
▪les menaces traitées sont automatiquement marquées comme résolues
▪l'analyse en un clic avec nettoyage est maintenant disponible
▪l'ajout d'une menace comme exclusion dans la politique
▪filtrage amélioré des menaces
▪possibilité d'envoyer manuellement un fichier à ESET Dynamic Threat Defense.
oNouvelle mise en page de Rapports avec génération de rapports en un clic; nouvelles catégories de
modèles de rapports ajoutées pour ESET Enterprise Inspector, ESET Dynamic Threat Defense, ESET
Dynamic Threat Defense, Inventaire matériel, détection de clonage.
oDeux nouvelles tâches clients - Diagnostics et Envoyer le fichier à EDTD.
oLes politiques incluent la possibilité d'autoriser les listes locales (exclusions de politique/règles
configurées localement).
oOption permettant de synchroniser les utilisateurs d'ordinateur directement par Active Directory.
oNotifications redessinées avec les nouveaux modèles de notification par défaut et la possibilité de
modifier plusieurs notifications à la fois. Des notifications peuvent être créées pour de nouveaux types
d'événements avec des options de filtrage avancées.
oPlus > Envoyer les fichiers - Une nouvelle section avec des détails sur les fichiers qui ont été envoyés à
ESET LiveGrid® et ESET Dynamic Threat Defense.
oPrise en charge des licences d'abonnement; une meilleure info-bulle montrant l'utilisation réelle de la
licence; un nouvel assistant Ajouter une licence avec prise en charge des comptes d'entreprise ESET et
activation de produit en un clic.
oPossibilité de définir le nettoyage de la base de données pour différents types de journaux dans Plus >
Paramètres du serveur.
• Connecteur d'appareil mobileest plus robuste et sécurisé.
Architecture
ESET Security Management Center est une nouvelle génération de système de gestion à distance qui diffère
grandement des versions précédentes de ERA. Puisque l'architecture est complètement différente, ESET Security
Management Center 7 n'est que partiellement compatible avec ERA 6 et il n'existe pas de rétrocompatibilité avec
ERA 5. Toutefois, la compatibilité avec les versions précédentes des produits de sécurité ESET demeure.
3
En plus du nouveau ESET Security Management Center, ESET a également lancé une nouvelle génération de
produits de sécurité ainsi qu'un nouveau système de licence.
Pour effectuer un déploiement complet de la gamme de solutions de sécurité ESET, les composants suivants
doivent être installés (plate-formes Windows et Linux) :
• Serveur ESMC
• Console Web ESMC
• Agent ESET Management
Les éléments de support suivants sont facultatifs, nous vous recommandons de les installer pour de meilleures
performances de l'application sur le réseau :
• Mandataire
• Capteur RD
• Serveur mandataire HTTP Apache
• Connecteur d'appareil mobile
Les composants de ESMC utilisent les certificats pour communiquer avec le serveur ESMC. Vous pouvez en
apprendre davantage au sujet des certificats dans ESMC dans l'article correspondant de notre Base de
connaissances.
Serveur
Le serveur ESET Security Management Center (serveur ESMC) est l'application exécutante qui traite toutes les
données reçues des clients qui se connectent au serveur (par l'intermédiaire de l'agent ESET Management ou du
HTTP mandataire). Pour traiter correctement les données, le serveur requiert une connexion stable à un serveur de
base de données où les données relatives au serveur sont stockées. Nous vous recommandons d'installer le
serveur de base de données sur un ordinateur distinct afin d'optimiser les performances.
4
- Console Web
La console Web ESMC est une interface Web permettant de gérer les solutions de sécurité ESET dans votre
environnement. Elle affiche un aperçu de l'état des clients sur votre réseau. Elle peut être utilisée pour déployer à
distance des solutions ESET sur des ordinateurs non gérés. La console Web est accessible à l'aide de votre
navigateur (voir la liste des navigateurs pris en charge). Si vous choisissez de rendre le serveur Web accessible à
partir d'Internet, vous pouvez utiliser ESET Security Management Center depuis pratiquement n'importe quel
endroit et n'importe quel périphérique.
5
Agent
L'agent ESET Management est un composant essentiel de ESET Security Management Center 7. Le nom du
composant a changé depuis la version précédente 6.x (Agent ERA), mais le composant Agent est toujours conçu
pour le même but. L'agent ESET Management utilise un nouveau protocole de communication amélioré.
Les clients ne communiquent pas avec le serveur ESMC directement; à la place, l'agent facilite cette
communication. L'agent recueille des données du client et les envoie au serveur ESMC. Si le serveur ESMC envoie
une tâche pour le client, elle est envoyée à l'agent qui l'envoie à son tour au client.
Pour simplifier la mise en œuvre de la protection des points d'extrémité, l'agent ESET Management autonome est
inclus dans la suite ESMC. C'est un service simple, très modulaire et léger couvrant toutes les communications
entre le serveur ESMC et tout produit ESET ou système d'exploitation. Plutôt que de communiquer avec le serveur
ESMC directement, les produits ESET communiquent par l'intermédiaire de l'agent. Les ordinateurs client sur
lesquels l'agent ESET Management est installé et qui peuvent communiquer avec le serveur ESMC sont qualifiés de
« gérés ». Vous pouvez installer l'agent sur n'importe quel ordinateur, peu importe que d'autres logiciels ESET
soient installés sur cet ordinateur ou non.
Les avantages sont :
• Facile à installer - il est possible de déployer l'agent dans le cadre de l'installation standard de l'entreprise.
• Gestion de la sécurité sur place - puisque l'Agent peut être configuré pour stocker plusieurs scénarios de
sécurité, le temps de réaction à la menace est considérablement réduit.
• Gestion de la sécurité hors ligne - l'agent peut répondre à un événement même s'il n'est pas connecté au
serveur ESMC.
6
IMPORTANT
Le protocole de communication entre l'agent et ESMC le serveur ne prend pas en charge l'authentification. Toute
solution mandataire servant à transmettre les communications de l'agent au serveur ESMC et nécessitant une
authentification ne fonctionnera pas.
Si vous choisissez d'utiliser un autre port que celui par défaut pour la console Web ou l'agent, vous devrez peut
être modifier le pare-feu. Sinon, l'installation peut échouer.
HTTP mandataire
Qu’est-ce que le mandataire HTTP et en quoi peut-il être utile?
Le mandataire HTTP transfère la communication entre les agents et le serveur ESMC dans les environnements où
les ordinateurs dotés d’un agent ne peuvent accéder au serveur.
Qu'est-ce que le mandataire ERA 6.x et pourquoi a-t-il été supprimé?
Le mandataire de ERA permetait de concentrer le trafic des agents de clients. Il permetait à plusieurs agents de se
connecter au mandataire de ERA qui distribuait ensuite le trafic vers le serveur ERA. ESMC 7 utilise un nouveau
protocole de réplication qui permet de transférer la réplication sur le nouveau mandataire. Le mandataire ERA 6.x
ne peut pas lire ce protocole et ne peut donc pas être utilisé avec les agents de ESET Management version 7.
Est-il possible d'utiliser ERA 6.x avec ESMC 7?
Dans une certaine mesure oui. Le mandataire ERA 6.x peut transférer la communication des agents de la version
6.x vers le serveur ESMC 7, mais les agentsESET Management ne peuvent pas se connecter au mandataire de ERA
6.x. Les agents de la version 7 ne peuvent pas se connecter au serveur ERA 6.x. Tenez compte de cette
modification lors de la mise à niveau de votre infrastructure vers la version 6.x.
Comment fonctionne le mandataire dans ESET Security Management Center?
ESMC7 utilise une version personnalisée du mandataire HTTP Apache comme composant mandataire. Après une
7
configuration appropriée, le mandataire HTTP Apache peut agir en tant que mandataire pour les agents ESET
Management. Le mandataire ne met pas en cache et n'ouvre pas la communication; il ne fait que la transmettre.
Est-ce que je peux utiliser un mandataire autre que Serveur mandataire HTTP Apache?
Toute solution mandataire remplissant les conditions suivantes peut être utilisée avec l’agent ESET Management :
• peut transférer une communication SSL
• prend en charge HTTP CONNECT
• n'utilise pas de nom d'utilisateur ni de mot de passe
En quoi le nouveau protocole de réplication est-il différent?
Le nouveau protocole de réplication utilise les protocoles TLS et HTTP2 pour pouvoir passer par des serveurs
mandataires. Il existe également de nouvelles fonctionnalités d'auto-récupération et une connexion permanente
qui améliore les performances globales de communication.
Quel est l'effet sur la performance?
L'utilisation d'un mandataire HTTP n'a aucun impact significatif sur les performances.
Quand dois-je utiliser le mandataire?
Nous recommandons l'utilisation d'un mandataire lorsque votre infrastructure répond à une ou plusieurs des
conditions suivantes :
• Si les ordinateurs de votre agent ne peuvent pas se connecter directement au serveur ESMC.
• Si vous avez un lieu éloigné ou une succursale éloignée et que vous souhaitez utiliser un mandataire pour
gérer la communication :
oentre le serveur ESMC et le mandataire
oentre le mandataire et les ordinateurs clients dans un lieu éloigné
Comment configurer le mandataire HTTP
Pour utiliser le mandataire, le nom d’hôte du mandataire HTTP doit être configuré dans la politique de l’agent
(Paramètres avancés > Mandataire HTTP). Vous pouvez utiliser différents mandataires pour la mise en cache
et l’acheminement; consultez les paramètres de la politique ci-dessous :
• Mandataire global – Vous utiliserez une seule solution mandataire pour mettre en cache les
téléchargements et acheminer les communications à l’agent.
• Différents mandataires par service – Vous utiliserez des solutions mandataires séparées pour mettre en
cache et acheminer les communications.
REMARQUE
• Quelles sont les autres fonctions du mandataire HTTP Apache?
• Comment effectuer la mise à niveau d'une infrastructure avec le mandataire ERA 6.x vers ESMC 7?
8
Rogue Detection Sensor
Rogue Detection Sensor (RD Sensor) est un outil de détection de programmes indésirables qui analyse votre
réseau à la recherche d'ordinateurs. Le détecteur est pratique car il permet de localiser de nouveaux ordinateurs à
partir de ESET Security Management Center sans avoir besoin de les chercher et de les ajouter manuellement. Les
machines dont la présence a été identifiée et signalée sont immédiatement inscrites dans un rapport prédéfini, ce
qui vous permet de les déplacer dans des groupes statiques spécifiques et de procéder aux tâches de gestion.
RD Sensor est un auditeur passif qui détecte les ordinateurs présents sur le réseau et envoie des informations à
leur sujet au serveur ESMC. Le serveur ESMC détermine alors si les ordinateurs présents sur le réseau lui sont
inconnus ou s'ils sont déjà gérés.
Chaque ordinateur dans la structure du réseau (domaine, LDAP, réseau Windows) est ajouté automatiquement à la
liste des ordinateurs du serveur ESMC par une tâche de synchronisation du serveur. L'utilisation du Capteur DMP
est un moyen pratique de rechercher les ordinateurs qui ne sont pas dans le domaine ou dans une autre structure
du réseau et de les ajouter au serveur ESET Security Management Center. RD Sensor se souvient des ordinateurs
qui ont déjà été découverts et n'enverra pas la même information deux fois.
9
Connecteur d'appareil mobile
Le connecteur d'appareil mobile de ESET Security Management Center est un composant servant à gérer des
appareils mobiles avec ESET Security Management Center, ce qui permet de gérer des appareils mobiles (Android
et iOS) et d'administrer ESET Endpoint Security pour Android.
10
Cliquez ici pour agrandir l'image
REMARQUE
Nous vous recommandons de déployer votre composant MDM sur un appareil hôte distinct de celui sur lequel est
hébergé le serveur ESMC.
Le matériel recommandé pour gérer environ 80 appareils mobiles est le suivants :
Matériel
Configuration recommandée
Processeur 4 cœurs, 2,5 GHz
RAM
4 Go (recommandé)
DISQUE DUR 100 GB
Pour gérer plus de 80 appareils mobiles, les exigences matérielles ne diffèrent pas de beaucoup. La latence entre
l'envoi de la tâche depuis ESMC et l'exécution de la tâche sur le périphérique mobile augmentera
proportionnellement en fonction du nombre de périphériques présents dans votre environnement.
Serveur mandataire HTTP Apache
Apache HTTP Proxy est un service mandataire qui peut être utilisé pour distribuer des mises à jour aux
ordinateurs clients. Apache HTTP Proxy assume un rôle similaire à celui de la fonctionnalité du serveur miroir dans
ERA versions 5 et antérieures.
Fonctions du serveur mandataire HTTP Apache
Fonction
Mise en cache des téléchargements et des mises à jour
Mise en cache des résultats de ESET Dynamic Threat
Defense
Communication des agents ESET Management
(réplication) avec le serveur ESMC
11
Solution mandataire qui fournit cette fonction
Serveur mandataire HTTP Apache ou autre solution
mandataire
Uniquement le mandataire HTTP Apache configuré
Serveur mandataire HTTP Apache ou autre solution
mandataire
Fonction de mise en cache
Apache HTTP Proxytéléchargement et mise en cache :
• Mises à jour du moteur de détection
• Tâches d'activation - la communication avec les serveurs d'activation et la mise en cache des demandes de
licence
• Données du référentiel ESMC
• Mises à jour des composants de produit
Les données mises en cache sont distribuées aux clients des points d’extrémité de votre réseau. La mise en cache
peut réduire considérablement le trafic Internet sur votre réseau.
Par rapport à l’outil Miroir, qui télécharge toutes les données disponibles sur les serveurs de mise à jour ESET, le
Apache HTTP Proxy réduit la charge du réseau en téléchargeant uniquement les données demandées par les
composants de ESMC ou les produits de point d’extrémité ESET. Si un client de point d’extrémité demande une
mise à jour, le Apache HTTP Proxy la télécharge à partir des serveurs de mise à jour d’ESET, enregistre la mise à
jour dans son répertoire de cache et l’envoie au client de point d’extrémité spécifique. Si un autre client de point
d’extrémité demande la même mise à jour, le Apache HTTP Proxy envoie le téléchargement au client directement
à partir du cache; il n’y a donc aucun téléchargement supplémentaire à partir des serveurs de mise à jour d’ESET.
Mise en cache pour les produits ESET Endpoint
Les paramètres de la fonction de mise en cache de l’agent ESET Management et des produits Endpoint ne sont pas
identiques. L’agent ESET Management peut gérer les paramètres des produits de sécurité ESET sur les appareils
clients. Vous pouvez configurer le serveur mandataire pour ESET Endpoint Security :
• localement à partir de l’IUG
• à partir de la console Web de ESMC, à l’aide d’une politique (la procédure recommandée de gestion des
paramètres des appareils clients)
Mise en cache des résultats de ESET Dynamic Threat Defense
Le serveur mandataire HTTP Apache peut également mettre en cache les résultats fournis par ESET Dynamic
Threat Defense. La mise en cache nécessite une configuration spécifique, qui est comprise dans le Apache HTTP
Proxy distribué par ESET. Il est recommandé d’utiliser la mise en cache avec ESET Dynamic Threat Defense, si
possible. Pour obtenir de plus amples renseignements, consultez la documentation sur le service.
Utilisation du mandataire HTTP Apache en tant que mandataire pour l’agent – Communication avec le
serveur
Lorsqu’il est correctement configuré, le Apache HTTP Proxy peut être utilisé pour collecter et envoyer les données
à partir des composants de ESMC vers un emplacement distant; c’est la même chose que pour la fonction du
composant mandataire de ERA 6.x. Une solution mandataire peut être utilisée pour la mise en cache des mises à
jour (le mandataire HTTP Apache est recommandé) et un autre mandataire pour l’agent – Communication avec le
serveur. Il est possible d’utiliser le Apache HTTP Proxy pour les deux fonctions en même temps, mais ce n’est pas
recommandé pour les réseaux ayant plus de 1 000 ordinateurs clients par ordinateur mandataire.
(Le composant mandataire de ERA 6.x n'est pas compatible avec les agents ESET Management.) En savoir plus sur
la fonction Mandataire.
Comment configurer le mandataire HTTP
Pour utiliser le mandataire, le nom d’hôte du mandataire HTTP doit être configuré dans la politique de l’agent
(Paramètres avancés > Mandataire HTTP). Vous pouvez utiliser différents mandataires pour la mise en cache
et l’acheminement; consultez les paramètres de la politique ci-dessous :
• Mandataire global – Vous utiliserez une seule solution mandataire pour mettre en cache les
12
téléchargements et acheminer les communications à l’agent.
• Différents mandataires par service – Vous utiliserez des solutions mandataires séparées pour mettre en
cache et acheminer les communications.
Serveur mandataire HTTP Apache dans l’infrastructure
Les schémas suivants illustrent un serveur mandataire (mandataire HTTP Apache) qui est utilisé pour distribuer le
trafic du nuage ESET à tous les composants de ESMC et les produits de point d’extrémité ESET.
REMARQUE
Quelles sont les différences entre les différents mandataires?
13
IMPORTANT
Vous pouvez utiliser une chaîne de mandataire pour ajouter un autre service de mandataire à un emplacement
distant. Notez que ESMC ne prend pas en charge le chaînage des mandataires lorsque ceux-ci requièrent une
authentification. Vous pouvez utiliser votre propre solution de mandataire Web transparente, mais sachez qu’une
configuration supplémentaire peut être nécessaire en plus de ce qui est mentionné ici.
REMARQUE
Pour les mises à jour hors ligne du moteur de détection, utilisez l'outil miroir plutôt que le serveur mandataire
HTTP Apache. Cet outil est disponible pour les deux plate-formes (Windows et Linux).
Scénarios de déploiement - les meilleures pratiques
Les chapitres suivants vont traiter des scénarios de déploiement pour différents environnements de réseau.
Meilleures pratiques pour le déploiement de ESET Security Management Center
14
Nombre de clients
Serveur ESMC et serveur de
base de données sur la même
machine
Utilisation de MS SQL Express
Utilisation de MS SQL
Utilisation de MySQL
Utilisation de l'appareil virtuel
ESMC
Utilisation de serveur de
machine virtuelle
Intervalle de réplication
recommandée (lors de la
phase de déploiement)
Intervalle de réplication
recommandée (après le
déploiement, lors de
l'utilisation standard)
Jusqu'à
1.000 à
1.000 clients 5.000
clients
✔
✔
5.000 à
10.000 à
50.000 à
10.000 clients 50.000 clients 100.000
clients
✔
x
x
100 000+
clients**
✔
✔
✔
✔
✔
✔
✔
✔
x
✔
x
x
x
✔
x
x
x
✔
x
x
✔
✔
✔
✔
✔
Non
recommandé
✔
Facultative
x
x
60
secondes*
5 minutes
10 minutes
15 minutes
20
minutes
25 minutes
10 minutes
10 minutes 20 minutes
30 minutes
40
minutes
60 minutes
x
* Intervalle de réplication par défaut de l'agent ESET Management. Ajuster l'intervalle de réplication en fonction de
votre infrastructure. Nous vous recommandons de conserver le nombre total de connexions agent-serveur
inférieures à 1000 par seconde pour une configuration matérielle haute performance.
**Voir nos recommandations pour le matériel dans le chapitre Construction et dimensionnement des
infrastructures
Serveur unique (petite entreprise)
Pour gérer les petits réseaux (1000 clients ou moins), une seule machine sur laquelle le serveur ESMC et tous les
composants ESMC sont installés est généralement suffisante. Vous pouvez voir cela comme un simple serveur ou
une installation indépendante.
Succursales distantes avec mandataires
Si les machines clientes n'ont pas de visibilité directe sur le serveur ESMC, utilisez un mandataire pour transférer la
communication. Le mandataire n'agrège pas la communication ni ne réduit le trafic de réplication.
Haute disponibilité (entreprise)
Pour les environnements d'entreprise (par exemple, 100 000 clients), des composants supplémentaires de ESMC
doivent être employés :
• RD Sensor permet de rechercher et de découvrir de nouveaux ordinateurs sur le réseau.
• La base de données SQL peut être implémentée sur un serveur distinct ou une grappe de basculement.
• Il est possible de configurer le serveur ESMC sur une grappe de basculement
Exemples pratiques de déploiement (Windows)
Pour optimiser les performances, nous vous recommandons d'utiliser Microsoft SQL Server comme votre base de
données ESET Security Management Center. Bien que ESET Security Management Center soit compatible avec
MySQL, l'utilisation de MySQL peut avoir une incidence négative sur les performances du système lors de
l'utilisation de grandes quantités de données, y compris les tableaux de bord, les menaces et les clients. Avec
Microsoft SQL Server le même matériel est capable de traiter environ 10 fois le nombre de clients traités avec
MySQL.
Aux fins de test, chaque client stocke environ 30 journaux dans la base de données. Microsoft SQL Server utilise de
grandes quantités de mémoire vive pour mettre en cache les données de la base de données. Nous vous
15
recommandons donc de vous assurer de disposer d'au moins la même quantité de mémoire que Microsoft SQL
Server sur le disque.
Il n'existe aucun moyen facile de calculer le montant exact des ressources utilisées par ESET Security Management
Center, puisque les ressources utilisées varient en fonction de la configuration de votre réseau. Voici les résultats
des tests pour les configurations courantes de réseau :
• Cas de test - maximum de 5 000 clients qui se connectent au serveur ESMC
• Cas de test - maximum de 100 000 clients qui se connectent au serveur ESMC
Pour obtenir la configuration optimale pour vos besoins, nous vous recommandons de tester avec un petit nombre
de clients et du matériel lent et de calculer vos exigences système selon les résultats des tests.
CAS DE TEST (5 000 CLIENTS)
Matériel/logiciel
• Windows Server 2012 R2, Processeur x64
• Microsoft SQL Server Express 2014
• Intel Core 2 Duo E8400 à 3 GHz
• 4 GO DE MÉMOIRE VIVE (RAM)
• Seagate Barracuda 7200 t/min, 1 To, 16 Mo de cache, Sata 3.0 Gb/s
Résultats
• La réactivité de la console Web ESMC est très grande (moins de 5 s)
• Consommation moyenne de la mémoire :
oApache Tomcat 200 Mo
oServeur ESMC 200 Mo
oBase de données SQL Server 2 Go
• Performance de réplication du serveur : 10 réplication par seconde
• Taille de la base de données sur le disque : 2 Go (5 000 clients, chacun ayant 30 journaux dans la base de
données)
Pour cet exemple, SQL Server Express 2014 a été utilisé. Malgré ses limites (base de données de 10 Go, 1
processeur et 1 Go d'utilisation de la RAM), cette configuration était fonctionnelle et a offert de bons résultats.
L'utilisation de SQL Server Express est recommandée pour les serveurs ayant moins de 5 000 clients. Vous pouvez
déployer SQL Server Express au départ et effectuer une mise à niveau vers Microsoft SQL Server (version
complète) lorsqu'une grande base de données deviendra nécessaire.
Les performances de réplication de serveur définissent l'intervalle de réplication pour les clients. 10 réplications
par seconde créent 600 réplications par minute. Dans un cas idéal, l'intervalle de réplication sur tous les 5.000
clients devra être fixé à 8 minutes, mais cela créera une charge de 100 % sur le serveur; un intervalle plus long est
donc nécessaire dans ce cas. Dans cet exemple, un intervalle de réplication de 20 à 30 minutes est recommandé.
CAS DE TEST (100 000 CLIENTS)
Matériel/logiciel
• Windows Server 2012 R2 Datacenter, Processeur x86
• Microsoft SQL Server 2012
• Intel Xeon E5-2650v2 à 2,60 GHz
• 64 Go de mémoire vive (RAM)
• Carte réseau Intel NIC/PRO/1000 PT Dual
• 2 disques dur 256 Go SSD Micron RealSSD C400 (un pour le système et les logiciels et le deuxième pour les
fichiers de données de SQL Server)
Résultats
• La console Web est réactive (moins de 30 s)
16
• Consommation moyenne de la mémoire
oApache Tomcat 1 Go
oServeur ESMC2 Go
oBase de données SQL Server 10 Go
• Performance de réplication du serveur : 80 réplication par seconde
• Taille de la base de données sur le disque : 10 Go (100 000 clients, chacun ayant 30 journaux dans la base
de données)
Dans ce cas, nous choisissons d'installer Apache Tomcat + la console Web ESMC, le serveur ESMC sur une machine
et SQL Server sur une autre machine pour tester la capacité du serveur ESMC.
Le grand nombre de clients a entraîné une augmentation de la mémoire et de de l'espace occupé sur le disque par
Microsoft SQL Server. SQL Server met en cache presque entièrement à partir de la base de données stockée en
mémoire pour une performance optimale. Apache Tomcat (console Web) et le serveur ESMC mettent également
des données en cache, ce qui explique l'utilisation accrue de la mémoire dans cet exemple.
Le serveur ESMC est capable d'effectuer 80 réplications par seconde (288 000 par heure). Ainsi, dans un cas idéal,
l'intervalle de réplication sur tous les 100 000 clients devra être fixé à 30 minutes (charge 200 000 réplications par
heure), ce qui se traduira par une charge de serveur de 100 %. Le meilleur intervalle de réplication à utiliser serait
donc 1 heure (100 000 réplication par heure).
L'utilisation des données de réseau dépend du nombre de journaux rassemblés par les clients. Au cours de ce test,
ce nombre était de 20 Ko par reproduction, alors 80 reproductions par seconde nous donnent une vitesse réseau
d'environ 1 600 Kb/s (20 Mb/s).
Déploiement dans un environnement d'entreprise (200 000 clients)
Notre configuration système recommandée pour le déploiement de du serveur ESMC et de ses composants dans
un environnement d'entreprise de 200 000 clients est illustrée ci-dessous.
IMPORTANT
La configuration recommandée pour ESMC peut varier en fonction de nombreux facteurs tels que la taille de
l'infrastructure, sa structure, la répartition géographique des clients et la qualité de la connexion dans diverses
parties du réseau de l'entreprise.
Serveur ESMC
Matériel/logiciel
Système d'exploitation
Processeur
RAM
Type de disque et taille
Base de données ESMC
Matériel/logiciel
Système d'exploitation
Base de données
Processeur
RAM
Type de disque et taille
Configuration recommandée
Windows Server 2012 R2 et version plus récente, architecture de processeur x64
8 cœurs
16 Go (minimum), 64 Go (recommandé)
128 Go SSD (minimum), 256 Go SSD (recommandé)
(MSSQL)
Configuration recommandée
Windows Server 2012 R2 et version plus récente, architecture de processeur x64
Microsoft SQL Server 2012 et versions ultérieures
32 cœurs
128 Go (minimum), 512 Go (recommandé)
1 TO1SSD (minimum), 2 To1SSD (recommandé)
1 Attend les journaux pendant 6 mois.
HTTP mandataire2
Matériel/logiciel
17
Configuration recommandée
Système d'exploitation
Processeur
RAM
Type de disque et taille
Windows Server 2012 R2 et version plus récente, architecture de processeur x64
2 cœurs
2 Go (minimum), 4 Go (recommandé)
128 Go SSD (minimum), 256 Go SSD (recommandé)
2 Nous vous recommandons d'utiliser le mandataire HTTP uniquement pour mettre en cache les mises à jour des
produits de sécurité ESET. Nous ne recommandons pas d'utiliser le mandataire HTTP pour transférer la connexion
entre les agents ESET Management et le serveur ESMC sauf si cela est nécessaire pour votre réseau.
REMARQUE
Nous vous recommandons de suivre les instructions de notre article Installation de la grappe de basculement de
ESET Security Management Center pour garantir une haute disponibilité dans votre environnement d'entreprise.
Vous pouvez également connecter le serveur ESMC à une base de données en grappe.
Différences entre le mandataire HTTP Apache, l'outil Miroir et une connectivité directe
La communication entre les produits ESET implique les mises à jour du moteur de détection et des modules de
programme ainsi que l'échange des données LiveGrid (voir le tableau ci-dessous) et les informations de licence.
ESET Security Management Center télécharge les derniers produits pour la distribution aux ordinateurs clients à
partir du référentiel. Après la distribution, le produit est prêt à être déployé sur la machine cible.
Une fois qu'un produit de sécurité ESET est installé, il doit être activé, ce qui signifie que le produit doit vérifier vos
informations de licence sur le serveur de licence. Après l'activation, les modules de programme et le moteur de
détection sont mis à jour sur une base régulière.
Le système de prédétection ESET LiveGrid® permet de s'assurer qu'ESET est immédiatement et continuellement
informé des nouvelles infiltrations afin de protéger rapidement nos clients. Le système permet d'envoyer les
nouvelles menaces au ESET Threat Lab, où elles sont analysées et traitées.
La plupart du trafic réseau est généré par les mises à jour des modules de produit. En général, un produit de
sécurité ESET télécharge environ 23,9 Mo de mise à jour pour les modules au cours d'un mois.
Les données d'ESET LiveGrid® (environ 22,3 Mo) et le fichier de la version de mise à jour (jusqu'à 11 Ko) sont les
seuls fichiers distribués qui ne peuvent pas être mis en cache.
Il existe deux types de mises à jour - des mises à jour de niveau et nano. Reportez-vous à notre article de la Base
de connaissances pour plus d'informations au sujet des types de mise à jour.
Il existe deux façons de réduire la charge du réseau lors de la distribution des mises à jour à un réseau
d'ordinateurs, le mandataire HTTP Apache ou Mirror Tool.
REMARQUE
Lisez cet article de la base de connaissances pour configurer le chaînage de l'outil miroir (configurez l'outil miroir
pour télécharger les mises à jour depuis un autre outil miroir).
Types de communication ESET
Type de
communication
Fréquence de Incidence sur le
communication trafic réseau
Déploiement d'agent Une fois
(Poussée/programme
d'installation en
direct du référentiel)
18
Communication Mise en
Mise en
transmise par cache du miroir mandataire
mandataire Option2
- Option1
Approximativement OUI
NON
OUI3
50 Mo par client
Option
d'environnement
hors ligne
OUI (GPO/SCCM,
programmes
d'installation en
direct modifiés)4
Type de
communication
Fréquence de Incidence sur le
communication trafic réseau
Installation de point Une fois
d'extrémité
(installation du
logiciel à partir du
référentiel)
Mise à jour du
module de moteur
de détection/des
modules de
programme
Mise à jour du fichier
de version
update.ver
Vérification de
l'activation/la licence
Communication Mise en
Mise en
transmise par cache du miroir mandataire
mandataire Option2
- Option1
3
Approximativement OUI
NON
OUI
100 Mo par client
Plus de six fois 23,9 Mo par mois 5 OUI
par jour
Environ 8 fois
par jour
2,6 Mo par mois 7
4 fois par jour négligeable
Réputation basé sur À la volée
le nuage de LiveGrid
11 Mo par mois
Option
d'environnement
hors ligne
OUI (GPO /
SCCM,
installation par
ensemble d'URL
)4
OUI (Mirror Tool
hors ligne et
serveur HTTP
personnalisé)6
OUI
OUI
OUI
NON
-
-
OUI
NON
NON
OUI
NON
NON
OUI (fichiers
hors ligne
générés sur
ESET Business
Account)8
NON
1. Pour les conséquences ou les avantages de la mise en cache, voir Quand commencer à utiliser le
mandataire HTTP Apache?
2. Pour les conséquences de l'utilisation du miroir, voir Quand commencer à utiliser Mirror Tool?
3. Pour une installation ou une mise à niveau, nous vous recommandons de déployer une fois un agent (un
par version spécifique) ou un point d'extrémité au départ, de sorte que le programme d'installation soit mis
en cache.
4. Pour déployer l'agent ESET Management dans un vaste réseau, consultez Déploiement de l'agent à l'aide
de GPO et de SCCM.
5. Votre mise à jour initiale du moteur de de détection peut être plus grande que la normale en fonction de
l'âge du programme d'installation, parce que tous les nouveaux moteurs de détection ou tous les nouveaux
modules seront téléchargés. Nous recommandons d'installer d'abord un client, de le laisser se mettre à jour,
de sorte que les mises à jour de moteur de détection et de module de programme nécessaires soient mis en
cache.
6. Sans connexion internet, Mirror Tool ne peut pas télécharger les mises à jour de moteur de détection.
Vous pouvez utiliser Apache Tomcat comme serveur HTTP pour télécharger les mises à jour dans un
répertoire à la disposition de Mirror Tool.
7. Lors de la vérification des mises à jour de moteur de détection, le fichier update.ver est toujours
téléchargé et analysé. Par défaut, le planificateur de produits de point d'extrémité ESET envoie une requête
pour une nouvelle mise à jour toutes les heures. Nous supposons qu'un poste de travail client est allumé 8
heures par jour. Le fichier update.ver a une taille d'environ 11 Ko.
8. Télécharger les fichiers de licence hors ligne en tant que propriétaire de licence ou Administrateur de la
sécurité.
REMARQUE
Vous ne pouvez pas mettre en cache les mises à jour des produits de la version 4 et 5 en utilisant le mandataire
HTTP Apache. Pour distribuer les mises à jour pour ces produits, utilisez l'outil Miroir ou une version particulière du
produit de point d'extrémité comme serveur miroir.
Quand commencer à utiliser le mandataire HTTP Apache?
Sur la base de nos essais pratiques, nous vous recommandons de déployer le mandataire HTTP Apache si vous
avez un réseau comportant 37 ordinateurs ou plus.
19
L'analyse de la bande passante réseau utilisée uniquement par les mises à jour dans un réseau de test de 1.000
ordinateurs où plusieurs installations et désinstallations ont eu lieu a permis d'arriver aux conclusions suivantes :
• un seul ordinateur télécharge 23,9 Mo/mois de mises à jour en moyenne s'il est directement connecté à
Internet (le mandataire HTTP Apache n'est pas utilisé)
• en utilisant le mandataire HTTP Apache, les téléchargements pour l'ensemble du réseau ont atteint au
total 900 Mo/mois
Une simple comparaison des données de mise à jour téléchargées dans un mois en utilisant une connexion directe
à Internet ou le mandataire HTTP Apache dans un réseau d'ordinateurs donne :
Nombre de PC dans votre réseau
d'entreprise
Connexion directe à Internet (Mo/mois)
Mandataire HTTP Apache (Mo/mois)
25
375
30
36
900
50
50
1.250
60
100
2.500
150
500
12.500
600
1.000
25 000
900
Quand commencer à utiliser Mirror Tool?
Si vous avez un environnement hors ligne, ce qui signifie que les ordinateurs de votre réseau ne se connecte pas à
Internet pendant une période prolongée (des mois, une année), l'outil Miroir est alors la seule façon de distribuer
les mises à jour de module de produit, car il télécharge toutes les mises à jour de Niveau et Nano disponibles
chaque fois qu'une nouvelle demande de mise à jour est faite et si une nouvelle mise à jour est disponible.
REMARQUE
Lisez cet article de la base de connaissances pour configurer le chaînage de l'outil miroir (configurez l'outil miroir
pour télécharger les mises à jour depuis un autre outil miroir).
La principale différence entre le mandataire HTTP Apache et l'outil Miroir outil est que le mandataire HTTP Apache
télécharge seulement les mises à jour manquantes (par exemple, la mise à jour Nano 3), tandis que Mirror Tool
télécharge toutes les mises à jour de Niveau et Nano, quelle que soit la mise à jour manquante pour le module de
produit donné.
Dans un même réseau de 1.000 ordinateurs, nous avons testé l'outil Miroir au lieu du mandataire HTTP Apache.
L'analyse a montré qu'il y avait 5500 Mo de mises à jour téléchargées pendant le mois. La taille des mises à jour
téléchargées n'a pas augmenté avec l'ajout de plusieurs ordinateurs au réseau. Ceci est déjà une énorme
réduction de la charge par rapport à une configuration où les clients se connectent directement à Internet, mais
l'amélioration de la performance n'est pas aussi importante que lorsque le mandataire HTTP est utilisé.
Nombre de PC dans votre réseau
d'entreprise
Connexion directe à Internet (Mo/mois)
Outil Miroir (Mo/mois)
25
375
5.500
36
900
5.500
50
1.250
5.500
100
2.500
5.500
500
12.500
5.500
1.000
25 000
5.500
REMARQUE
Même s'il y avait plus de 1.000 ordinateurs dans un réseau, l'utilisation de la bande passante pour les mises à jour
n'augmenterait pas de manière significative en utilisant le mandataire HTTP Apache ou l'outil Miroir.
Construction et dimensionnement des infrastructures
REMARQUE
Utilisateurs de PME? cliquez ici...
Vous pouvez construire une architecture à un seul serveur. Veuillez vous reporter au guide pour les petites et
moyennes entreprises si vous voulez installer ESET Security Management Center sur une plateforme Windows
pour gérer jusqu'à 250 produits de points d'extrémité ESET sous Windows.
Avant d'installer ESET Security Management Center, il est important de comprendre l'architecture de et ce qui
affecte la performance du serveur ESMC et de votre base de données SQL :
20
Matériel utilisé pour le serveur ESMC
Nous vous recommandons fortement de vérifier que les exigences de configuration matérielle minimales sont
satisfaites avant de continuer. Sur la base de nos exemples pratiques de déploiement et du tableau suivant, vous
pouvez configurer votre matériel pour un fonctionnement optimal de ESET Security Management Center.
Tableau de dimensionnement pour les petites et moyennes entreprises
Clients
Serveur ESMC + Serveur de base de
données SQL
UC :
RAM (Go)
Disque dur
(Go)
Jusqu'à 1.000 2
4
100
1.000 - 5.000 4
4-8
150
5.000 - 10.000 4
4-8
200
Ces recommandations concernent une configuration avec un intervalle de connexion client approprié.
Tableau de dimensionnement des solutions pour les moyennes et les grandes entreprises
Clients
Serveur ESMC
Serveur de base de données SQL*
UC :
RAM (Go) Disque
UC :
RAM (Go) Disque
dur (Go)
dur (Go)
10.000 4+
4+
40
8+
8+
250+
50.000
50.000 8+
4+
80
8+
16+
250+
100.000
100 000+ 8+
8+
80
8+
32+
250+
Ces recommandations concernent une configuration avec un intervalle de connexion client approprié.
*L'instance du serveur SQL peut partager des ressources avec le serveur ESMC afin de maximiser l'utilisation et
minimiser la latence. Dans ce cas, la somme des valeurs recommandées pour l'UCT et la RAM doit être utilisée.
** Un SSD d'entreprise avec un IOPS élevé est nécessaire.
Configuration de la console Web pour les solutions d'entreprise
La configuration de la console Web par défaut peut souffrir d'instabilité lorsque vous travaillez avec un grand
nombre d'objets (par exemple, résoudre 100.000 menaces). Modifiez les paramètres Tomcat pour éviter les
pénuries de mémoire.
• Windows
1. Ouvrez tomcat7w.exe ou exécutez l'application Configure Tomcat.
2. Passez à l'onglet Java.
3. Modifiez les valeurs Ensemble de mémoire initial à 512 et Ensemble de mémoire maximale à 2048.
4. Redémarrez le service Tomcat.
• Appareil virtuel ESMC/CentOS Linux
1. Ouvrez la machine virtuelle et ouvrez le terminal.
2. Ouvrez le fichier /etc/sysconfig/tomcat
3. Ajoutez la ligne suivante au fichier :
JAVA_OPTS="-Xms512m -Xmx2048m"
4. Enregistrez le fichier et redémarrez le service Tomcat.
service tomcat restart
21
• Debian Linux
1. Ouvrez le Terminal en tant que racine ou utilisez sudo.
5. Ouvrez le fichier /etc/default/tomcat8
6. Ajoutez la ligne suivante au fichier :
JAVA_OPTS="-Xms512m -Xmx2048m"
7. Enregistrez le fichier et redémarrez le service Tomcat.
service tomcat restart
Serveur de base de données SQL
Bien que les exigences matérielles pour la base de données de ESET Security Management Center soient définies,
vous devez décider si vous souhaitez installer un serveur de base de données SQL sur la même machine que le
serveur ESMC ou si vous souhaitez utiliser un serveur dédié pour l'installation d'un serveur de base de données
SQL.
Nous vous recommandons d'utiliser une ou des machines dédiées avec des ressources réservées si vous souhaitez
gérer plus de 10 000 clients.
Base de données Client de PME Client de grande entreprise Limite des clients
Windows
MS SQL Express ✔
(optionnel)
5.000
✔
MS SQL Server ✔
✔
Aucun (jusqu'à 100.000) ✔
MySQL
✔
✔
10.000
✔
Linux
✔
Architecture de réseau et vitesse de votre connexion Internet
Voir Configuration réseau et Différences entre le mandataire HTTP Apache, l'outil Miroir et une connectivité directe.
Intervalle de connexion client
L'intervalle de temps entre les connexions client au serveur ESMC (ou du mandataire ERA) affecte également la
performance. Consultez Intervalle de connexion de client pour plus de détails sur la façon de configurer ces
paramètres.
Nombre moyen d'événements signalés par les clients
Si un serveur est surchargé ou s'il y a une infection de logiciels malveillants (par exemple, nous connectons 20.000
clients à un serveur qui ne peut servir que 10.000 clients avec un intervalle de dix minutes), il va ignorer certains
clients connectés. Aucun client connecté n'essayera de se connecter au serveur ESMC plus tard.
Impact sur le trafic réseau du serveur ESMC et de l'agent de communication ESET Management
Les applications sur les ordinateurs clients ne communiquent pas avec le serveur ESMC directement; l'agent ESET
Management facilite cette communication. Cette solution est plus facile à gérer et moins exigeante pour les
données transférées sur réseau. Le trafic réseau dépend de l'intervalle de connexion client et des types de tâches
effectuées par les clients. Même si aucune tâche n'est exécutée ou programmée sur un client, l'agent ESET
Management communique avec le serveur ESMC une fois dans chaque intervalle de connexion. Chaque connexion
génère du trafic. Consultez le tableau ci-dessous pour des exemples de trafic :
Type d'action
Trafic pendant un seul intervalle de connexion
Tâches client : Analyse sans nettoyage
4 Ko
Tâches client : Mise à jour des modules
4 Ko
Tâches client : Requête de journal de SysInspector 300 Ko
Politique : Antivirus - sécurité maximale
26 Ko
Intervalle de duplication de l'agent ESET Management Trafic quotidien généré par l'agent ESET Management
inactif
1 minute
16 Mo
22
Intervalle de duplication de l'agent ESET Management Trafic quotidien généré par l'agent ESET Management
inactif
15 minutes
1 MO
30 minutes
0,5 Mo
1 heure
144 Ko
1 jour
12 Ko
Pour estimer le trafic global généré par les agents ESET Management, utilisez la formule suivante :
Nombre de clients * (Trafic quotidien de l'agent inactif + (Trafic pour certaines tâches * occurrence quotidienne de
la tâche))
Nombre d'agents ESET Management et de point d'extrémité de votre réseau
Voir Scénarios de déploiement - les meilleures pratiques.
Nouveautés de ESET Security Management Center7.0
Fonctionnalité
Console
ERA6.x
Console Web (basée sur navigateur)
Composants
Serveur, console Web (interface Web, Java et Apache Tomcat requis du
côté serveur), agent, mandataire, Rogue Detection Sensor, connecteur
d'appareil mobile, mandataire HTTP Apache pour la mise à jour de la cache
Connexion à une base de données de serveur unique.
Les notifications peuvent être envoyées grâce à une interruption SNMP, un
courriel et Syslog.
ERA 6.x. n'offre pas la possibilité de signaler les rançongiciels
Base de données
Notifications
Bouclier contre les rançongiciels
ESET Dynamic Threat Defense
L'intégration de ESET Dynamic Threat Defense n'est pas offerte dans ERA
6.x.
Gestion de l'inventaire matériel
Seules les informations matérielles de base sont disponibles dans les
détails de l'ordinateur.
Environnements virtualisés
Prise en charge de la plupart des hyperviseurs; Prise en charge limitée des
environnements virtualisés (tâche Réinitialiser l'agent cloné).
Options de déploiement local et distant.
Les agents de ERA avait besoin du mandataire de ERA pour agréger et
transmettre la connexion au serveur sur des sites plus importants.
ERA 6.5 affiche les menaces signalées par ESET Enterprise Inspector.
Programmes d'installation
Protocole de réplication
Intégration d'ESET Enterprise
Inspector
Connecteur d'appareil mobile
ERA 6.5 MDM permet l'inscription pour Android, iOS et iOS DEP. L'écran des
détails de l'ordinateur pour les appareils mobiles est similaire à l'écran
Détails de l'ordinateur pour les ordinateurs clients.
ESET Security Management Center7
Console Web (basée sur un navigateur) avec refonte majeure du menu principal, mise en page de l'assistant, icônes, actions en un
clic. La console Web ESMC nécessite Java/OpenJDK.
Le mandataire ERA a été supprimé. Le mandataire HTTP Apache fournit désormais la mise en cache des mises à jour et transfère la
communication avec les agents de ESET Management.
Comment migrer d'un mandataire ERA à un serveur mandataire HTTP Apache?
Possibilité de se connecter à une base de données à haute disponibilité dans une grappe de basculement et des instances nommées.
Nouveaux textes de notification modifiables à l'aide de variables. Nouvelles notifications pour les ordinateurs clonés et les
environnements VDI.
Les menaces de rançongiciels sont signalées (en tant que menaces HIPS) à partir des produits d'entreprise ESET version 7 et
ultérieure.
L'intégration de ESET Dynamic Threat Defense est disponible avec les produits d'entreprise ESET version 7 - vous pouvez envoyer des
fichiers vers ESET Dynamic Threat Defense pour analyse et consulter les détails du fichier et les résultats de l'analyse des
programmes malveillants. Vous pouvez également voir une liste de tous les fichiers envoyés aux serveurs ESET.
Des informations complètes sur le matériel des périphériques connectés sont disponibles. Vous pouvez créer des rapports
d'inventaire matériel personnalisés et des groupes dynamiques personnalisés en fonction des détails de l'inventaire matériel des
appareils connectés.
Une empreinte digitale matérielle est créée pour chaque ordinateur avec un système d'exploitation pris en charge. L'empreinte
digitale est utilisée pour l'identification des ordinateurs après le clonage.
Prise en charge des environnements VDI, détection automatique du clonage d'ordinateur et des modifications matérielles. Les
systèmes avec disque non persistant sont pris en charge.
Possibilité de créer des programmes d'installation tout-en-un dans la console Web, qui inclut uniquement l'agent ESET Management.
Les agents ESET Management utilisent un communication protocole amélioré qui ne nécessite pas d'agrégation et peut être transféré
grâce à une solution mandataire tierce.
Vous pouvez résoudre les menaces signalées par ESET Enterprise Inspector directement à partir de la console Web de ESMC. Une
connexion unique entre EEI et ESMC est disponible.
ESET Security Management Center MDM 7 permet l'inscription des propriétaires d'appareils Android, ce qui élève les privilèges de
gestion des solutions ESET. L'écran des détails de l'ordinateur pour les appareils mobiles est différent de l'écran Détails de
l'ordinateur pour les ordinateurs gérés.
Exigences système
Un ensemble d'exigences relatives aux matériels, à la base de donnés et aux logiciels doivent être remplies pour
pouvoir installer ESET Security Management Center.
Lisez les rubriques précédentes pour plus d'informations sur les exigences matérielles et les scénarios de
déploiement.
Systèmes d'exploitation pris en charge
Les sections suivantes décrivent les versions de systèmes d'exploitation qui sont pris en charge sous Windows,
Linux et macOS et des systèmes d'exploitation mobiles par des composants précis de ESET Security Management
Center.
Windows
Le tableau suivant affiche les systèmes d'exploitation Linux pris en charge pour chaque composant de ESET
Security Management Center :
Système d’exploitation
Windows Home Server 2003 SP2
Windows Home Server 2011 x64
Windows Server 2003 x86 SP2
Windows Server 2003 x64 SP2
Windows Server 2003 R2 x86 SP2
23
Serveur
Agent
✔
✔
Capteur RD
✔
✔
✔
✔
✔
✔
✔
✔
MDM
Windows Server 2003 R2 x64 SP2
✔
✔
Windows Server 2008 R2 x64 SP1
✔
Windows Server 2008 R2 CORE x64 ✔
Windows Server 2008 x86 SP2
Windows Server 2008 x64 SP2
Windows Storage Server 2008 R2 x64 ✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔**
✔**
✔
Windows Server 2012 x64
✔
Windows Server 2012 CORE x64
✔
Windows Server 2012 R2 x64
✔
Windows Server 2012 R2 CORE x64 ✔
Windows Storage Server 2012 R2 x64 ✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
Windows Server 2016 x64
Windows Storage Server 2016 x64
✔
✔
✔
✔
✔
✔
✔
✔
Windows Server 2019 x64
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
Microsoft SBS 2003 x86 SP2
Microsoft SBS 2003 R2 x86
Microsoft SBS 2008 x64 SP2
Microsoft SBS 2011 Standard x64
Microsoft SBS 2011 Essentials x64
Système d’exploitation
Windows XP x86 SP3
Windows XP x64 SP2
Serveur Agent Capteur RD MDM
✔
✔
✔
✔
Windows Vista x86 SP2
Windows Vista x64 SP2
✔
✔
✔
✔
Windows 7 x86 SP1
Windows 7 x64 SP1
✔*
✔*
✔
✔
✔
✔
✔*
✔*
Windows 8 x86
Windows 8 x64
✔*
✔*
✔
✔
✔
✔
✔*
✔*
Windows 8.1 x86
Windows 8.1 x64
✔*
✔*
✔
✔
✔
✔
✔*
✔*
Windows 10 x86
✔*
Windows 10 x64 (toutes les versions officielles)*** ✔*
✔
✔
✔
✔
✔*
✔*
* L'installation des composants de ESMC sur un système d'exploitation client pourrait ne pas être en
accord avec la politique d'octroi de licences de Microsoft. Vérifiez la politique d'octroi des licences de
Microsoft ou consultez votre fournisseur de logiciels pour plus de détails.Dans les petites et
moyennes entreprises ou dans les petits environnements de réseau, nous vous encourageons à
envisager une installation de ESMC sous Linux ou sur des appareils virtuels là où cela peut se faire.
** L'installation du composant MDM pour Windows Server 2008 SP2 est prise en charge uniquement pour un
programme d'installation tout-en-un (autonome)
24
*** Nous ne garantissons pas la prise en charge des versions de Windows 10 après la version 1809.
IMPORTANT
Systèmes MS Windows plus anciens : Assurez-vous toujours que le plus récent ensemble de modifications
provisoires est installé, en particulier sur les anciens systèmes comme, Server 2003, 2008, Windows XP et
Windows Vista.
AVERTISSEMENT
À compte de janvier 2019, les mises à jour publiques de Oracle JAVA SE 8 à des fins professionnelles,
commerciales ou de production nécessiteront une licence commerciale. Si vous n'avez pas acheté pas un
abonnement JAVA SE, vous pouvez utiliser ce guide pour passer à une solution gratuite.
REMARQUE
Il est possible d'installer VMware Player sous un système d'exploitation d'ordinateur de bureau et de déployer
l'appareil virtuel ESMC. Vous pouvez exécuter ESET Security Management Center sous un système d'exploitation
sans serveur. Vous n'avez pas besoin non plus d'lESXi.
Linux
Le tableau suivant affiche les systèmes d'exploitation Linux pris en charge pour chaque composant de ESET
Security Management Center :
Système d’exploitation
Ubuntu 12.04 LTS x86 Desktop
Ubuntu 12.04 LTS x86 Server
Ubuntu 12.04 LTS x64 Desktop
Ubuntu 12.04 LTS x64 Server
Ubuntu 14.04 LTS x86 Desktop
Ubuntu 14.04 LTS x86 Server
Ubuntu 14.04 LTS x64 Desktop
Ubuntu 14.04 LTS x64 Server
Ubuntu 16.04.1 LTS x86 Desktop
Ubuntu 16.04.1 LTS x86 Server
Ubuntu 16.04.1 LTS x64 Desktop
Ubuntu 16.04.1 LTS x64 Server
Ubuntu 18.04.1 LTS x64 Desktop
Ubuntu 18.04.1 LTS x64 Server
RHEL 5 x86
RHEL 5 x64
RHEL Server 6 x86
RHEL Server 6 x64
RHEL Server 7 x86
RHEL Server 7 x64
Serveur Agent Capteur RD MDM
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
CentOS 5 x86
CentOS 5 x64
CentOS 6 x86
CentOS 6 x64
CentOS 7 x86
CentOS 7 x64
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
SLED 11 x86
SLED 11 x64
SLED 12 x86
SLED 12 x64
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
25
SLES 11 x86
SLES 11 x64
SLES 12 x86
SLES 12 x64
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
OpenSUSE 13 x86
OpenSUSE 13 x64
✔
✔
✔
✔
✔
✔
✔
✔
Debian 7 x86
Debian 7 x64
Debian 8 x86
Debian 8 x64
Debian 9 x64
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
Fedora 19 x86
Fedora 19 x64
Fedora 20 x86
Fedora 20 x64
Fedora 23 x86
Fedora 23 x64
Fedora 29 x64
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
macOS
Système d’exploitation Agent
OS X 10.7 Lion
✔
OS X 10.8 Mountain Lion ✔
OS X 10.9 Mavericks
✔
OS X 10.10 Yosemite
✔
OS X 10.11 El Capitan
✔
macOS 10.12 Sierra
✔
macOS 10.13 High Sierra ✔
macOS 10.14 Mojave
✔
REMARQUE
MacOS est pris en charge en tant que client uniquement. L'agent ESET Management et les produits ESET pour
macOS peuvent être installés sur macOS. Ce pendant, le serveur ESMC ne peut pas être installé sur macOS.
Mobile
Système d’exploitation EESA Propriétaire d'appareil EESA MDM iOS MDM iOS DEP
Android v5.x+
✔
Android v6.x+
✔
Android v7.x+
✔
✔
Android v8.x+
✔
✔
Android v9.0
✔
✔
iOS 9.x+
iOS 10.x+
iOS 11.x+
iOS 12.0.x
* iOS DEP n'est disponible que dans certains pays.
26
✔
✔
✔
✔
✔*
✔*
✔*
✔*
IMPORTANT
Nous vous recommandons de mettre à jour le système d'exploitation de votre périphérique mobile vers la dernière
version pour continuer de recevoir des correctifs de sécurité importants.
Configuration requise pour iOS 10.3 et les versions ultérieures :
Depuis la version d'iOS 10.3, une autorité de certification installée dans le profil d'inscription peut ne pas être
approuvée automatiquement. Pour résoudre ce problème, suivez les étapes suivants :
a)Utilisez un certificat émis par un émetteur de certificat approuvé par Apple.
b)Installez le certificat de confiance manuellement avant l'inscription. Cela signifie que vous devez installer
l'autorité de certification racine manuellement sur le périphérique mobile avant l'inscription et activer la
confiance totale pour le certificat installé.
Configuration requise pour iOS 12 :
Veuillez consulter la configuration requise pour iOS 10.3 et les versions ultérieures.
• La connexion doit utiliser TLS 1.2 ou une version supérieure.
• La connexion doit utiliser AES-128 ou le chiffrement asymétrique AES-256. La suite de chiffrement de
connexion TLS négociée doit prendre en charge la confidentialité de transmission parfaite (PFS) par le
biais de l'échange de clé Diffie-Hellman éphémère basé sur les courbes elliptiques (ECDHE) et doit
être l’un des éléments suivants :
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
• Être signé avec une clé RSA d'une longueur d'au moins 2048 bits. L'algorithme de hachage du certificat
doit être SHA-2 avec une longueur de condensé (parfois appelée « empreinte ») d'au moins 256 (c'est-àdire SHA-256 ou plus). Vous pouvez générer un certificat avec ces exigences dans ESMC avec la sécurité
avancée activée.
• Les certificats doivent contenir la chaîne de certificats complète, y compris l'autorité de certification
racine. L'autorité de certification racine incluse dans le certificat est utilisée pour établir la confiance avec les
périphériques et fait partie du profil d'inscription MDM.
Environnements d'attribution de bureau pris en charge
L'attribution de bureau facilite la gestion des appareils et offre un transfert plus rapide des ordinateurs de bureau
aux utilisateurs finaux.
Les bureaux attribués sont généralement physiques ou virtuels. Pour les environnements virtualisés qui utilisent un
système d'exploitation diffusé (services d'attribution Citrix), consultez la liste des hyperviseurs pris en charge ainsi
que leurs extensions ci-dessous.
ESET Security Management Center version 7 et les versions plus récentes prennent en charge :
• les systèmes avec disque non persistant
• les environnements VDI
• l'identification des ordinateurs clonés
Hyperviseurs pris en charge
• XenServer de Citrix
• Microsoft Hyper-V
• vSphere de VMware
• ESXi de VMware
• Workstation de VMware
27
• View de VMware
• Oracle VirtualBox
Extensions des hyperviseurs pris en charge
• VDI-in-a-box de Citrix
• XenDesktop de Citrix
Outils
(s'applique à la fois aux machines virtuelles et physiques)
• Microsoft SCCM
• Windows Server 2012/2016/2019 Server Manager
• Windows Admin Center
Matériel
Pour assurer le bon fonctionnement de ESET Security Management Center, la configuration système matérielle
minimale requise est la suivante :
Mémoire
4 GO DE RAM
Disque dur
Au moins 20 Go d'espace libre
Processeur
Double cœur, 2,0 GHz ou supérieur
Connexion réseau 1 Gbit/s
Base de données
ESET Security Management Center prend en charge deux types de serveurs de base de données :
• Microsoft SQL Server (incluant les éditions Express et non-Express) 2008, 2008 R2, 2012, 2014, 2016, 2017
• MySQL (5.5+ est pris en charge. Nous recommandons fortement l'utilisation d'au moins la version 5.6)
AVERTISSEMENT
La base de données MySQL est prise en charge jusqu'à la version 5.7 et le pilote ODBC jusqu'à la version 5.3.10.
La mise à niveau vers une version plus récente (5.3.11 ou 8.x) de MySQL et du pilote ODBC n'est pas
recommandée.
Le périphérique virtuel de ESMC utilise ODBC 8.0.11-e17. À partir des versions 8.x, seule cette version s’avère
compatible avec ESMC. Les principales distributions Linux ne fournissent pas cette version dans leur répertoire.
Indiquez le serveur de base de données que vous souhaitez utiliser lors de l'installation du serveur ESMC. Microsoft
SQL Server Express est installé par défaut et fait partie du programme d'installation tout-en-un. Vous pouvez
utiliser une version de Microsoft SQL Server existante dans votre environnement, mais elle doit satisfaire aux
exigences de configuration requises.
Configuration matérielle du serveur de base de données
Mémoire
2 GO DE MÉMOIRE VIVE (RAM)
Disque dur
Au moins 10 Go d'espace libre
Vitesse du processeur Processeur x86 : 1,3 GHz
Processeur x64 : 1.6 GHz
Remarque: Un processeur de 2,0 GHz ou plus est recommandé pour des performances
optimales.
Type de processeur Processeur x86 : Processeur compatible Pentium IV ou plus rapide
Processeur x64 : AMD Opteron, AMD Athlon 64, Intel Xeon avec prise en charge Intel
EM64T, Intel Pentium IV avec prise en charge EM64T
Renseignements supplémentaires
• Microsoft SQL Server Express a une taille limite de 10 Go pour chaque base de données relationnelle.
Nous ne recommandons pas l'utilisation de Microsoft SQL Server Express dans les environnements
d'entreprise ou dans de grands réseaux.
28
• Nous vous recommandons de ne pas installer SQL Server sur un contrôleur de domaine (par exemple, si
vous utilisez Windows SBS/Essentials). Nous vous recommandons d'installer ESET Security Management
Center sur un autre serveur ou bien de ne pas sélectionner le composant SQL Server Express lors de
l'installation (vous devez alors utiliser votre SQL Server ou MySQL existant pour exécuter la base de données
de ESMC).
• Si vous avez l'intention d'utiliser le compte d'utilisateur de base de données dédié qui aura accès
uniquement à la base de données de ESMC, vous devez créer un compte d'utilisateur avec des privilèges
spécifiques avant l'installation. Pour de plus amples renseignements, consultez la rubrique Compte
d'utilisateur de base de données dédié. De plus, vous allez devoir créer une base de données vide qui sera
utilisée par ESET Security Management Center.
• Consultez les instructions sur comment installer et configurer MySQL pour Windows et MySQL pour Linux
pour qu'ils fonctionnent correctement avec ESET Security Management Center. Veuillez noter que MariaDB
n'est pas pris en charge par ESET Security Management Center.
• MS SQL Server sur Linux n'est pas pris en charge. Cependant, vous pouvez connecter le serveur ESMC sous
Linux à MS SQL Server sous Windows.
• Si vous installez le serveur ESMC et MS SQL Server sur des ordinateurs distincts, vous pouvez activer une
connexion chiffrée à la base de données.
• Le serveur ESMC n'utilise pas une sauvegarde intégrée. Nous vous recommandons donc fortement de
sauvegarder votre serveur de base de données pour éviter les pertes de données.
• La configuration en grappe de la base de données dans les environnements Windows est prise en charge
uniquement pour MS SQL Server, pas pour MySQL.
Versions d'Apache Tomcat prises en charge
Apache Tomcat 7.0.90 et ultérieure (32 bits et 64 bits) sont pris en charge. Apache Tomcat est un composant
requis, nécessaire pour faire fonctionner la console Web de ESMC.
ESET Security Management Center ne prend pas en charge les versions alpha/beta/RC d'Apache Tomcat.
Réseau
Il est important que tant le serveur ESMC que les ordinateurs clients gérés par ESMC disposent d'une connexion
Internet fonctionnelle pour pouvoir communiquer avec les référentiels et les serveurs d'activation d'ESET. Si vous
ne souhaitez pas que les clients se connectent directement à Internet, vous pouvez utiliser un serveur mandataire
(pas le même que Apache HTTP Proxy) pour faciliter la communication avec votre réseau et Internet.
Les ordinateurs gérés par ESMC doivent être connectés au même réseau local ou doivent être dans le même
domaine Active Directory que votre serveur ESMC. Le serveur ESMC doit être visible par les ordinateurs clients. De
plus, les ordinateurs clients doivent être en mesure de communiquer avec votre serveur ESMC pour pouvoir utiliser
le déploiement à distance et la fonction de réveil.
ESMC pour Windows/Linux est compatible avec les protocoles Internet IPv4 et IPv6. Le périphérique virtuel de
ESMC est uniquement compatible avec IPv4.
Ports utilisés
Si votre réseau est équipé d'un pare-feu, consultez notre liste de ports de communication réseau qui sont utilisés
lorsque ESET Security Management Center et ses composants sont installés sur votre infrastructure.
Ports utilisés
Le serveur ESMC peut être installé sur le même ordinateur que la base de données, la console Web ESMC et le
mandataire HTTP Apache. Le diagramme suivant montre l’installation séparée et les ports utilisés :
29
Les tableaux suivants donnent la liste de tous les ports de communication réseau utilisés lorsque ESET Security
Management Center et ses composants sont installés dans votre infrastructure. D'autres communications se font à
l'aide des processus natifs du système d'exploitation (par exemple NetBIOS avec TCP/IP).
Ordinateur client (agent ESET Management) ou mandataire HTTP Apache
Protocole Port
TCP
2222
MQTT
8883 - 443
Descriptions
Communication entre les agents ESET Management et le serveur ESMC
Service de notification poussée d’ESET – Appels de réveil entre le serveur ESMC et
l’agent ESET Management, 443 est le port de basculement.
TCP
3128
Communication avec le serveur mandataire HTTP Apache
Agent ESET Management – Ports utilisés pour le déploiement à distance de l’agent vers un
ordinateur cible avec le système d’exploitation Windows
Protocole Port Descriptions
TCP
139 Utilisation du partage ADMIN$
TCP
445 Accès direct aux ressources partagées en utilisant TCP/IP pendant l'installation à distance (une
alternative à TCP 139)
UDP
137 Résolution de noms lors de l'installation à distance
UDP
138 Naviguer lors de l'installation à distance
Console Web ESMC (si elle est différente de la machine serveur ESMC)
30
Protocole
TCP
TCP
TCP
Port
2223
Descriptions
Communication entre la console Web ESMC et le serveur ESMC, utilisée pour l'installation
assistée.
443/80 Tomcat diffuse la console Web.
443
Flux RSS pour les nouvelles de l’assistance technique :
• https://era.welivesecurity.com:443
• https://support.eset.com:443/rss/news.xml
Machine serveur ESMC
Protocole
TCP
MQTT
Port
2222
8883
TCP
TCP
3128
1433 (MS
SQL)
3306 (MySQL)
389
Synchronisation LDAP. Ouvrez également ce port sur votre contrôleur AD.
TCP
Descriptions
Communication entre l’agent ESET Management et le serveur ESMC
Service de notification poussée d’ESET – Appels de réveil entre le serveur ESMC et
l’agent ESET Management
Communication avec le serveur mandataire HTTP Apache
Connexion à une base de données externe (seulement si la base de données est
sur une autre machine).
Machine MDC ESMC
Protocole
TCP
TCP
TCP
TCP
Port
9977
9978
9980
9981
2195
TCP
2196
TCP
443
• Connexion au portail de licences ESET (edf.eset.com).
• DEP (mdmenrollment.apple.com)
• Notifications poussées de Google (android.googleapis.com)*
• Notifications poussées de Google (fcm.googleapis.com)*
TCP
2222
TCP
1433 (MS
SQL)
3306 (MySQL)
Communication (réplication) entre l’agent ESET Management, le serveur MDC et le
serveur ESMC
Connexion à une base de données externe (seulement si la base de données est
sur une autre machine)
Appareil géré par MDM
31
Descriptions
Communication interne entre le connecteur d'appareil mobile et l'agent ESET
Management
Inscription de l'appareil mobile
Communication avec un appareil mobile
Envoi de notifications à Apple Push Notification Service.
(gateway.push.apple.com)
Service de rétroactions d’Apple
(feedback.push.apple.com)
Protocole
TCP
TCP
TCP
TCP
TCP
TCP
Port
9980
9981
5223
443
5228
5229
5230
80
Descriptions
Inscription de l'appareil mobile
Communication avec un appareil mobile
Communication externe avec Apple Push Notification Service (iOS)
• Repli sur Wi-Fi uniquement, lorsque les appareils ne peuvent atteindre les APN
sur le port 5223 (iOS).
• Connexion d'un appareil Android au serveur GCM.
• Connexion au portail de licences ESET.
• LiveGrid (Android) (entrant : https://i1.c.eset.com; sortant : https://i3.c.eset.com)
• Données statistiques anonymes vers ESET Threat Lab (Android)
(https://ts.eset.com)
• Catégorisation des applications installée sur l’appareil. Utilisée pour AppGuard
lorsque le blocage de certaines catégories d’applications a été défini. (Android)
(https://play.eset.com)
• Pour envoyer une demande d’assistance au moyen de la fonction Demande
support technique (Android) (https://suppreq.eset.eu)
Envoi de notifications à Google Cloud Messaging (Android)*
Envoi de notifications à Firebase Cloud Messaging (Android)*
• Mise à jour du module (Android) (http://update.eset.com)
• Utilisé uniquement dans la version Web. Renseignements à propos de la
dernière mise à jour de la version de l’application et du téléchargement d’une
nouvelle version. (Android) (http://go.eset.eu)
* Le service GCM (Google Cloud Messaging) est obsolète et sera retiré à compter du 29 avril 2019. Il sera remplacé
par FCM (Firebase Cloud Messaging). Le serveur MDM (version 7) remplacera le service GCM par le service FCM à
partir de cette date; vous n’aurez alors qu’à autoriser la communication pour le service FCM.
Les ports prédéfinis 2222 et 2223 peuvent être changés, au besoin.
REMARQUE
• Pour le bon fonctionnement de ESET Security Management Center, aucun des ports ci-dessus ne peut être utilisé
par d'autres applications.
• Assurez-vous que la configuration des coupes-feu dans votre réseau permet la communication en utilisant les
ports dans la liste précédente.
Procédure d'installation
IMPORTANT
Pour les instructions sur la mise à niveau de votre installation ESMC actuelle, consultez les procédures de mise à
niveau.
Le guide d'installation traite de différentes méthodes d'installation de ESET Security Management Center et est
généralement destiné aux clients d'entreprise. Veuillez vous reporter au guide pour les petites et moyennes
entreprises si vous voulez installer ESET Security Management Center sur une plateforme Windows pour gérer
jusqu'à 250 produits de points d'extrémité ESET sous Windows.
Les programmes d'installation de ESET Security Management Center sont disponibles dans la section Télécharger
ESET Security Management Center du site Web d'ESET. Différents formats sont offerts afin de prendre en charge
différentes méthodes d'installation. Par défaut, l'onglet Programme d'installation tout-en-un est sélectionné.
Cliquez sur l'onglet approprié pour télécharger un AV ou un programme d'installation autonome. Les
téléchargements suivants sont disponibles :
• Le programme d'installation tout-en-un de ESMC pour Windows offert au format ZIP.
• Une image ISO contenant tous les programmes d'installation de ESET Security Management Center (sauf
les appareils virtuels ESMC)
• Les Appareils virtuels (fichiers OVA). Le déploiement de l'appareil virtuel ESMC est recommandé pour les
utilisateurs qui veulent exécuter ESET Security Management Center dans un environnement virtualisé ou qui
32
préfèrent une installation simplifiée. Consultez notre guide complet de déploiement de l'appareil virtuel ESMC
pour obtenir des instructions pas à pas.
• Programmes d'installation pour chaque composant - pour les plate-formes Windows et Linux.
Méthodes d'installation supplémentaires :
• Installation sur Microsoft Azure
• Instructions d'installation pas à pas pour Linux
IMPORTANT
Ne changez pas le nom d'ordinateur de votre machine de serveur ESMC après l'installation. Consultez la rubrique
Modification de l'adresse IP ou du nom d'hôte sur le serveur ESMC pour plus de renseignements.
Aperçu des méthodes d'installation
REMARQUE
Voir aussi Construction et dimensionnement des infrastructures.
Si vous souhaitez décider quel type d'installation pour ESET Security Management Center est adapté à votre
environnement, consultez le tableau de décision suivant qui vous aidera à faire le meilleur choix :
Par exemple : N'utilisez pas une connexion Internet lente pour ESMC dans le nuage.
Par exemple : Choisissez un programme d'installation tout-en-un si vous êtes un client PME.
Type de client
Méthode
d'installation PME
Enterprise
Tout-en-un
sur
Windows
Server
Tout-en-un
sur
Ordinateur
de bureau
Windows
Appareil
virtuel
Machine
virtuelle
Microsoft
Azure
Composant
Linux
Composant
Windows
✔
✔
Migration
Environnement pour ESMC installation
Oui
Pas de
serveur
Non
✔
✔
✔
✔
✔
✔
Serveur
Serveur dédié
partagé
✔
Connexion Internet
Serveur
Plateforme de
dans le
virtualisation
nuage
✔
✔
✔
✔
✔
Aucun
Bien
Mauvais
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
Installation tout-en-un sur Windows
ESET Security Management Center peut être installé de différentes façons; choisissez le type d'installation qui
convient le mieux à vos besoins et à votre environnement. La méthode la plus simple est d'utiliser le programme
d'installation tout-en-un de ESET Security Management Center. Cette méthode vous permet d'installer ESMC et ses
composants sur une seule machine.
L'installation des composants permet d'installer différentes composantes de ESET Security Management Center sur
différentes machines. Cela vous donne plus de liberté pour personnaliser votre installation; vous pouvez installer
chaque composant sur n'importe quelle machine que vous voulez, à condition que celle-ci réponde aux exigences
du système.
Vous pouvez installer ESMC en utilisant :
• Le programme d'installation tout-en-un du serveur ESMC, du mandataire HTTP Apache ou du Connecteur
d'appareil mobile
• Programmes d'installation autonomes pour les composants ESMC (installation de composant)
33
Les scénarios d'installation personnalisés comprennent :
• Installation avec les certificats personnalisés
• Installation sur une grappe de basculement
Dans beaucoup de scénarios d'installation, vous devez installer différents composants de ESET Security
Management Center sur des machines différentes pour pouvoir fonctionner avec différentes architectures de
réseau, pour répondre aux exigences de performance ou pour d'autres raisons. Les ensembles d'installation
suivants peuvent être utilisés pour les composants individuels de ESET Security Management Center.
Principaux composants
• Serveur ESMC
• Console Web ESMC
• L'agent ESET Management (doit être installé sur les ordinateurs clients, installation facultative sur le
serveur ESMC)
Composants optionnels
• Capteur RD
• Connecteur d'appareil mobile
• Serveur mandataire HTTP Apache
• Outil de miroir
Si vous devez mettre à niveau ESET Remote Administrator vers sa version la plus récente (ESMC 7.0), consultez
notre article de la Base de connaissances.
Installez le serveur ESMC
Le programme d'installation tout-en-un de ESMC est disponible pour les systèmes d'exploitation Windows
uniquement. Le programme d'installation tout-en-un vous permet d'installer tous les composants de ESMC à l'aide
de l'assistant d'installation de ESMC.
1. Ouvrez le module d'installation et cliquez sur Suivant dans l'écran d'accueil. Si nécessaire, configurez les
paramètres de langue dans le menu déroulant Langue avant de continuer.
34
2. Sélectionnez Installer ESET Security Management Server et cliquez sur Suivant.
35
3. Décochez la case à cocher Participer au programme d'amélioration du produit si vous ne souhaitez pas
envoyer des rapports d'erreur et des données de télémétrie à ESET. Si la case est cochée, les données de
télémétrie et les rapports d'erreur seront envoyés à ESET.
4. Après avoir accepté le CLUF, cliquez sur Suivant. Sélectionnez les composants à installer et cliquez sur
Installer.
MICROSOFT SQL SERVER EXPRESS :
• Si vous avez déjà une autre version de Microsoft SQL Server ou de MySQL installée, ou si vous avez
l'intention de vous connecter à différents SQL Server, veuillez désélectionner la case en regard de Microsoft
SQL Server Express.
• Nous vous recommandons de ne pas installer SQL Server sur un contrôleur de domaine (par exemple, si
vous utilisez Windows SBS/Essentials). Nous vous recommandons d'installer ESET Security Management
Center sur un autre serveur ou bien de ne pas sélectionner le composant SQL Server Express lors de
l'installation (vous devez alors utiliser votre SQL Server ou MySQL existant pour exécuter la base de données
de ESMC).
IMPORTANT
L'option Mandataire HTTP Apache est destinée uniquement aux réseaux plus petits ou centralisés, sans clients
en itinérance. Si cette option est sélectionnée, les clients seront configurés par défaut pour la communication par
tunnel avec ESET par l'intermédiaire d'un mandataire installé sur la même machine que le serveur ESMC. Cette
connexion ne fonctionnera pas s'il n'y a pas de visibilité directe de réseau entre les clients et le serveur ESMC.
• Pour de plus amples renseignements, voir Qu'est ce que le mandataire HTTP Apache? et Différences entre
le mandataire HTTP Apache, l'outil Miroir et une connectivité directe.
36
Sélectionnez le Mandataire HTTP Apache pour installer le mandataire HTTP Apache; créez et appliquez des
politiques (nommées Utilisation du mandataire HTTP et appliquez-les au groupe Tous) pour les produits
suivants :
oESET Endpoint pour Windows.
oESET Endpoint pour macOS (OS X) et Linux
oESET Management Agent
oESET File Security pour Windows Serveur (V6+)
oCache local partagé ESET
• La politique active le mandataire HTTP pour les produits concernés. L'hôte mandataire est défini sur l'adresse
IP locale du serveur ESMC et le port 3128. L'authentification est désactivée. Vous pouvez copier ces paramètres
sur d'autres politiques si vous devez configurer d'autres produits.
• L'utilisation du mandataire HTTP permet d'économiser de la bande passante sur les données téléchargées à
partir d'Internet et d'améliorer la vitesse de téléchargement des mises à jour de produits. Nous vous
recommandons de cocher la case située à côté de Mandataire HTTP Apache si vous allez gérer plus de 37
ordinateurs à partir de ESMC. Vous pouvez aussi choisir d'installer le mandataire HTTP Apache plus tard.
5. Si des erreurs sont constatées lors de la vérification des exigences, apportez les correctifs nécessaires.
Assurez-vous que votre système respecte toutes les exigences.
• .NET v3.5 n'est pas installé/.NET v2.0 SP2 n'est pas installé - installer .NET Framework.
37
• Java introuvable.
38
• Oracle Java détecté (avec le même nombre de bits que le programme d'installation tout-en-un de ESMC).
39
IMPORTANT
• Si plusieurs versions de Java sont installées sur votre système, nous vous recommandons de désinstaller les
versions plus anciennes de Java et de ne conserver que la version la plus récente de Java.
• Assurez-vous que Java, ESMC et Apache Tomcat ont le même nombre de bits (32 bits ou 64 bits).
AVERTISSEMENT
À compte de janvier 2019, les mises à jour publiques de Oracle JAVA SE 8 à des fins professionnelles,
commerciales ou de production nécessiteront une licence commerciale. Si vous n'avez pas acheté pas un
abonnement JAVA SE, vous pouvez utiliser ce guide pour passer à une solution gratuite.
a)Pour sélectionner le module Java déjà installé, Cliquez sur Sélectionner une installation de Java,
sélectionnez le dossier dans lequel Java est installé (avec un sous dossier bin) et cliquez sur OK. Le
programme d’installation vous demande si vous avez sélectionné un chemin non valide.
b)Cliquez sur Installer pour continuer ou sur Modifier pour modifier le chemin d'installation de Java.
REMARQUE
La notification suivante pourrait être affichée si l'espace disque disponible est insuffisant sur votre système pour
permettre l'installation de ESMC :
Il n'y a que 32 Mo de libre sur le disque système
Vous devez avoir au moins 5000 Mo d'espace disque libre pour installer ESMC.
6. Lorsque la vérification de la configuration requise est terminée et que votre environnement répond à toutes
les exigences, l'installation démarre.
REMARQUE
Lorsque l'installation est en cours, l'Assistant d'installation de ESMC ne répond pas.
40
7. Entrez une clé de licence valide (incluse dans le courriel de nouvel achat que vous avez reçu d'ESET) et
cliquez sur Suivant. Si vous utilisez un authentifiant de licence héritée (un nom d'utilisateur et un mot de
passe), convertissez-les en une clé de licence. Vous pouvez aussi sélectionner Activer plus tard. Si vous
sélectionnez l'option Activer plus tard, consultez le chapitre Activation pour des instructions plus détaillées.
41
8. Si vous choisissez d'installer à l'étape 4, une vérification de connexion de base de données sera effectuée;
passez à Utilisateur de la console Web et connexion au serveur. Si vous avez un serveur de base de données
existant, vous devrez ensuite entrer les détails de connexion à la base de données lors de la prochaine étape.
9. Si vous utilisez un SQL Server ou MySQL existant, configurez les paramètres de connexion en conséquence.
Entrez le nom de votre base de données, le nom de l'hôte, le numéro de port (cette information se trouve
dans le gestionnaire de configuration de Microsoft SQL Server) et les détails du compte de la base de
données (nom d'utilisateur et mot de passe) dans les champs appropriés, puis cliquez sur Suivant. La
connexion à la base de données sera vérifiée. Si vous avez une base données ESMC existante (provenant d'une
installation ERA v.6 précédente) sur votre serveur de base de données, cette information sera détectée. Vous
pouvez choisir d'Utiliser une base de données existante et appliquer la mise à niveau ou de
Supprimer la base de données existante et installer la nouvelle version.
Utiliser une instance nommée - Si vous utilisez une base de données MS SQL, vous pouvez également cocher la
case Utiliser une instance nommée. Cela vous permettra d'utiliser une instance de base de données
personnalisée, vous pouvez le définir dans le nom d'hôte indiqué sous la forme HOSTNAME\DB_INSTANCE par
exemple : 192.168.0.10\ESMC7SQL . Pour les bases de données en grappe, utilisez uniquement le nom de groupe.
Si cette option est sélectionnée, vous ne pouvez pas changer le port qui sera utilisé, le système utilisera les ports
par défaut déterminés par Microsoft.
REMARQUE
Lorsque vous cochez la case Utiliser une instance nommée, vous pouvez également connecter le serveur
ESMC à la base de données MS SQL installée dans une grappe de basculement. Dans le champ Hôte, entrez le
nom de la grappe.
REMARQUE
Il existe deux options pour entrer les renseignements du compte de la base de données. Vous pouvez utiliser
un compte utilisateur de base de données dédié qui aura accès uniquement à la base de données ESMC, ou
encore un compte SA (MS SQL) ou un compte racine (MySQL). Si vous décidez d'utiliser un compte d'utilisateur
dédié, vous devez créer ce compte avec des privilèges spécifiques. Pour de plus amples renseignements,
consultez la rubrique Compte d'utilisateur de base de données dédié. Si vous ne comptez pas utiliser un compte
d'utilisateur dédié, entrez le compte administrateur (SA ou racine).
42
Si vous avez entré un Compte SA ou un Compte racine dans la fenêtre précédente, cliquez sur Oui pour
continuer à utiliser le compte SA ou Racine comme utilisateur de base de données pour ESET Security
Management Center.
Si vous cliquez sur Non, vous devez sélectionner Créer un nouvel utilisateur (si vous n'en avez pas encore
créé) ou Utiliser l'utilisateur existant (si vous avez un compte utilisateur de base de données dédié comme
mentionné ici).
43
10. Vous serez alors invité à entrer un mot de passe pour le compte administrateur de la console Web. Ce mot
de passe est important, car vous allez l'utiliser pour vous connecter à la console Web ESMC. Cliquez sur
Suivant.
11. Vous pouvez laisser les champs intacts, ou entrer vos informations d'entreprise qui apparaîtront dans les
détails de certificats de l'agent ESET Management et du serveur ESMC. Si vous choisissez d'entrer un mot de
passe dans le champ Mot de passe de l'autorité, assurez-vous de le retenir. Cliquez sur Suivant.
44
12. La progression de l'installation sera affichée.
13. Si vous avez choisi d'installerRogue Detection Sensor, vous verrez les fenêtres d'installation du pilote
45
WinPcap. Assurez-vous de cocher la case Démarrer automatiquement le pilote WinPcap au démarrage.
14. Une fois que l'installation est terminée, le message « L'installation du serveur ESET Security Management
Center a réussi » s'affiche en plus de l'adresse URL de votre console Web ESMC. Cliquez sur l'URL pour ouvrir la
Console Web ou cliquez sur Terminer.
Si l'installation n'a pas réussi :
• Examinez les fichiers journaux d'installation dans le module d'installation tout-en-un. Le répertoire des
journaux est le même que le répertoire du module d'installation tout-en-un, par exemple :
C:\Users\Administrator\Downloads\x64\logs\
• Voir Dépannage pour des étapes supplémentaires permettant de résoudre votre problème.
Installer le Connecteur d’appareil mobile de ESMC (Autonome)
Pour installer le connecteur d'appareil mobile en tant qu'outil autonome sur un autre ordinateur que le serveur
ESMC, procédez comme indiqué ci-après.
AVERTISSEMENT
Le connecteur d'appareils mobiles doit être accessible à partir d'Internet, de sorte que les appareils mobiles
puissent être gérés à tout moment, indépendamment de leur emplacement.
REMARQUE
Veuillez noter que l'appareil mobile communique avec le connecteur d'appareil mobile, ce qui a inévitablement
une influence sur l'utilisation de vos données mobiles. Cela s'applique plus particulièrement aux situations
d'itinérance.
46
Voici les étapes à suivre pour installer le connecteur d'appareil mobile sur Windows :
1. Veuillez d'abord lire les exigences et assurez-vous qu'elles sont satisfaites.
2. Double-cliquez sur le programme d'installation et exécutez-le, sélectionnez Installer le connecteur
d'appareil mobile (autonome) et cliquez sur Suivant.
3. Décochez la case à cocher Participer au programme d'amélioration du produit si vous ne souhaitez pas
envoyer des rapports d'erreur et des données de télémétrie à ESET. Si la case est cochée, les données de
télémétrie et les rapports d'erreur seront envoyés à ESET.
4. Après avoir accepté le CLUF, cliquez sur Suivant.
5. Le connecteur d'appareil mobile de ESET Security Management Center a besoin d'une base de données
pour fonctionner. Sélectionnez Microsoft SQL Server Express si vous voulez installer la base de données, ou
laissez la case à cocher vide. Si vous souhaitez vous connecter à une base de données existante, vous pouvez
le faire lors de l'installation. Cliquez sur Installer pour procéder à l'installation.
6. Si vous avez installé la base de données dans le cadre de cette installation à l'étape 5, la base de données
sera maintenant installée automatiquement et vous pouvez passer à l'étape 8. Si vous choisissez de ne pas
installer de base de données à l'étape 5, vous serez invité à connecter le composant MDM à votre base de
données existante.
REMARQUE
Vous pouvez utiliser le même serveur de base de données que vous utilisez pour la base de données de
ESMC, mais nous vous recommandons d'utiliser un serveur de base de données différent si vous prévoyez
d'inscrire plus de 80 appareils mobiles.
7. Le programme d'installation doit se connecter à une base de données existante qui sera utilisée par le
Connecteur d'appareils mobiles. Spécifiez les détails de connexion suivants :
47
▪Base de données : MySQL Server/MS SQL Server/MS SQL Server par le biais de l'authentification
Windows
▪Pilote ODBC : MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode
Driver/SQL Server/SQL Server Native Client 10.0/ODBC Driver 11 pour SQL Server
▪Le nom de la base de données : Nous vous recommandons d'utiliser le nom de base de données par
défaut « era_mdm_db » si possible.
▪Nom d'hôte : Le nom d'hôte ou l'adresse IP du serveur de la base de données
▪Port : utilisé pour la connexion au serveur ERA
▪Nom d'utilisateur/Mot de passe de la base de données du compte administrateur
▪Utiliser une instance nommée - Si vous utilisez une base de données MS SQL, vous pouvez également
cocher la case Utiliser une instance nommée. Cela vous permettra d'utiliser une instance de base de
données personnalisée, vous pouvez le définir dans le nom d'hôte indiqué sous la forme
HOSTNAME\DB_INSTANCE par exemple : 192.168.0.10\ESMC7SQL . Pour les bases de données en grappe,
utilisez uniquement le nom de groupe. Si cette option est sélectionnée, vous ne pouvez pas changer le port
qui sera utilisé, le système utilisera les ports par défaut déterminés par Microsoft.
REMARQUE
Lorsque vous cochez la case Utiliser une instance nommée, vous pouvez également connecter le serveur
ESMC à la base de données MS SQL installée dans une grappe de basculement. Dans le champ Hôte, entrez le
nom de la grappe.
8. Si la connexion a réussi, vous serez invité à vérifier que vous souhaitez utiliser l'utilisateur fourni comme
utilisateur de base de données pour ESMC MDM.
9. Une fois la nouvelle base de données installée avec succès ou le programme d'installation correctement
connecté à la base de données existante, vous pouvez poursuivre l'installation de MDM. Indiquez votre Nom
d'hôte MDM : ceci est le domaine public ou l'adresse IP publique de votre serveur MDM car il est accessible
par des appareils mobiles à partir d'Internet.
Vous devez saisir le nom d'hôte MDM exactement comme il apparait dans votre certificat de serveur HTTPS,
sinon les appareils mobile sous iOS refuseront d'installer le profil MDM. Par exemple, s'il y a une adresse IP
spécifiée dans le certificat HTTPS, entrez cette adresse IP dans le champ Nom d'hôte MDM. Si le FQDN est
indiqué (par exemple, mdm.mycompany.com) dans le certificat HTTPS, entrez ce FQDN dans le champs Nom
d'hôte MDM. De plus, si un caractère générique * est utilisé (par exemple, *.mycompany.com) dans le
certificat HTTPS, vous pouvez utiliser mdm.mycompany.com dans le champs Nom d'hôte MDM.
48
AVERTISSEMENT
Faites très attention à ce que vous inscrivez dans le champ Nom d'hôte MDM à cette étape de l'installation.
Si les informations sont incorrectes ou si elles ne sont pas au bon format, le connecteur MDM ne fonctionnera
pas correctement et la seule façon de le réparer sera la réinstallation du composant.
10. À l'étape suivante, vérifiez la connexion à la base de données en cliquant sur Suivant.
11. Connectez le connecteur MDM au serveur ESMC. Indiquez l'hôte du serveur et le port du serveur requis
pour la connexion au serveur ESMCet sélectionnez Installation assistée par serveur ou Installation hors
ligne pour continuer :
oInstallation assistée par serveur - vous devrez fournir un authentifiant d'administrateur pour la console
Web de ESMC et le programme d'installation téléchargera automatiquement les certificats nécessaires.
Vérifiez également les autorisations requises pour l'installation assistée par serveur.
1. Entrez l'hôte du serveur - Le nom ou l'adresse IP de votre serveur ESMC et le port de la console
Web (laissez le port par défaut 2223 si vous n'utilisez pas un port personnalisé). Fournissez
également l'authentifiant du compte administrateur de la console Web - Nom d'utilisateur/Mot de
passe.
2. Lorsque vous êtes invité à accepter le certificat, cliquez sur Oui. Continuez à l'étape 11.
oInstallation hors ligne - vous devez fournir un certificat de mandataire et une autorité de
certification qui peuvent être exportés à partir de ESET Security Management Center. Vous pouvez aussi
utiliser votre certificat personnalisé et une autorité de certification appropriée.
1. Cliquez sur Parcourir à côté du certificat homologue et allez à l'emplacement de votre certificat
homologue (il s'agit du certificat de mandataire que vous avez exporté à partir de ESMC). Laissez la
zone de texte Mot de passe du certificat vide, puisque ce certificat n'exige pas de mot de passe.
2. Répétez la procédure pour l'autorité de certification et passez à l'étape 11.
REMARQUE
Si vous utilisez des certificats personnalisés avec ESMC (à la place des certificats par défaut qui ont été
générés automatiquement lors de l'installation de ESET Security Management Center) ces certificats
doivent être utilisés lorsque vous êtes invité à fournir un certificat de mandataire.
12. Précisez le dossier cible pour le connecteur d'appareil mobile (nous vous recommandons d'utiliser celui par
49
défaut), cliquez sur Suivant > Installer.
Une fois l'installation de MDM terminée, vous serez invité à installer l'agent. Cliquez sur Suivant pour lancer
l'installation et accepter le CLUF si vous êtes d'accord avec ses termes, puis procédez comme suit :
1. Entrez l'hôte du serveur (nom de l'hôte ou adresse IP de votre serveur ESMC) et le port du serveur (par
défaut, le port est 2222. Si vous utilisez un port différent, remplacez alors le port par défaut par votre numéro
de port personnalisé).
IMPORTANT
Assurez-vous que l'hôte du serveur corresponde à au moins une des valeurs (préférablement FQDN) définie
dans le champ Hôte du certificat de serveur. Sinon, vous recevrez le message d'erreur « Le certificat de
serveur reçu n'est pas valide ». La seule exception c'est lorsqu'il y a un caractère générique (*) dans le champ
Hôte du certificat de serveur, ce qui signifie qu'il s'appliquera à tout Hôte de serveur.
2. Si vous utilisez un mandataire, cochez la case Utiliser un mandataire. Lorsque cette option est
sélectionnée, le programme d'installation poursuit l'installation hors ligne.
REMARQUE
Ce paramètre de mandataire est utilisé uniquement pour la réplication entre l'agent ESET Management et le
serveur ESMC, et non pour la mise en cache des mises à jour.
• Nom d'hôte du mandataire : Nom d'hôte ou adresse IP du mandataire HTTP.
• Port du Serveur : la valeur par défaut est 3182.
• Nom d'utilisateur, Mot de passe : entrez les informations d'identification utilisées par votre mandataire s'il
utilise l'authentification.
Vous pouvez modifier les paramètres de mandataire plus tard dans votre politique. Le mandataire doit être
installé pour pouvoir configurer une connexion Agent - Serveur par un mandataire.
3. Sélectionnez une des options d'installation suivantes et suivez les étapes à partir de la section appropriée :
Installation assistée par le serveur - vous devrez fournir un authentifiant d'administrateur pour la console
Web ESMC (le programme d'installation téléchargera automatiquement les certificats nécessaires).
Installation hors ligne - Vous devrez fournir un certificat d'agent et une autorité de certification , qui peuvent
être tous les deux exportés à partir de ESET Security Management Center. Vous pouvez aussi utiliser votre
certificat personnalisé.
• Pour continuer l'installation de l'agent assisté par le serveur, procédez comme suit :
1. Entrez le nom de l'hôte ou l'adresse IP de votre console Web ESMC (le même que pour le serveur ESMC) dans
le champ Hôte de serveur. Laissez le Port de la console Web à son port de défaut 2223 si vous n'utilisez
pas de port personnalisé. Vous pouvez également entrer l'authentifiant du compte de la console Web dans les
champs Nom d'utilisateur et Mot de passe.
IMPORTANT
Assurez-vous que l'hôte du serveur corresponde à au moins une des valeurs (idéalement FQDN) définie dans
le champ Hôte du certificat de serveur. Sinon, vous recevrez le message d'erreur « Le certificat de serveur
reçu n'est pas valide ». La seule exception c'est lorsqu'il y a un caractère générique (*) dans le champ Hôte du
certificat de serveur, ce qui signifie qu'il s'appliquera à tout Hôte de serveur.
2. Cliquez sur Oui pour accepter le certificat.
3. Sélectionnez Ne pas créer d'ordinateur ou Sélectionner un groupe statique personnalisé. Si vous
cliquez sur Sélectionner un groupe statique personnalisé, vous serez en mesure de le sélectionner à partir
d'une liste présentant les groupes statiques existants dans ESMC. L'ordinateur sera ajouté au groupe que vous
avez sélectionné.
4. Spécifiez un dossier cible pour l'agent ESET Management (nous vous recommandons de choisir
l'emplacement par défaut), cliquez sur Suivant puis cliquez sur Installer.
• Pour continuer l'installation de l'agent hors connexion, procédez comme suit :
50
1. Si vous avez sélectionné Utiliser le mandataire à l'étape précédente, fournissez le nom d'hôte du
mandataire, le port du mandataire (le port par défaut est 3128), le nom d'utilisateur et le mot de passe,
puis cliquez sur Suivant.
2. Cliquez sur Parcourir et allez à l'emplacement de votre certificat homologue (il s'agit du certificat de l'agent
que vous exportez à partir de ESMC). Laissez la zone de texte Mot de passe du certificat vide, puisque ce
certificat n'exige pas de mot de passe. Vous n'avez pas à parcourir pour trouver une Autorité de certification
- laissez ce champ vide.
REMARQUE
Si vous utilisez un certificat personnalisé avec ESMC (plutôt que le certificat par défaut qui était généré
automatiquement pendant l'installation de ESET Security Management Center), utilisez vos certificats
personnalisés.
IMPORTANT
La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères provoquent une
erreur critique lors de l'initialisation de l'agent.
3. Cliquez sur Suivant pour installer le dossier par défaut ou cliquez sur Modifier pour en choisir un autre.
(Nous vous recommandons d'utiliser l'emplacement par défaut).
Une fois l'installation terminée, vérifiez que le Connecteur d'appareil mobile s'exécute correctement en ouvrant le
lien https://your-mdm-hostname:enrollment-port (for example https://mdm.company.com:9980) dans votre
navigateur Web ou sur votre appareil mobile. Si l'installation a réussie, vous verrez le message suivant s'afficher :
Vous pouvez maintenant activer MDM à partir de ESET Security Management Center.
Désinstallation de composants
Pour désinstaller des composants de ESMC, exécutez le programme d'installation tout en un de ESMC que vous
avez utilisé lors de l'installation de ESMC et sélectionnez Désinstaller des composants de ESET Security
Management Center. Vous pouvez aussi sélectionner la langue désirée à partir du menu déroulant avant de
continuer.
REMARQUE
Avant de désinstaller le connecteur d'appareil mobile, lisez Fonctionnalité de licence pour iOS de MDM.
51
Après avoir accepté le CLUF, cliquez sur Suivant. Sélectionnez les composants que vous souhaitez désinstaller et
cliquez sur Désinstaller.
52
Désinstallez les logiciels suivants manuellement :
• WinPcap et Apache HTTP Proxy. Pour les désinstaller, accédez à Panneau de configuration >
Programmes et fonctionnalités.
• Console Web deESMC et Apache Tomcat :
a.Ouvrez l'invite de commande en tant qu'administrateur
b.Arrêtez le service Tomcat7 :
sc stop Tomcat7
c.Supprimez le service Tomcat7 :
sc delete Tomcat7
d.Supprimez le dossier d'installation d'Apache Tomcat :
C:\Program Files\Apache Software Foundation\[ Tomcat dossier ]\
REMARQUE
• Un redémarrage de l'ordinateur peut être nécessaire pour terminer la suppression de composants particuliers.
• Voir aussi Désinstallation de l'ancien serveur ESMC.
Installation sur Microsoft Azure
Pour les utilisateurs qui préfèrent utiliser une solution gérée, plutôt que de maintenir ESMC sur site, ESET propose
ESET Security Management Center sur une plate-forme en nuage Microsoft Azure.
Consultez le contenu de notre base de connaissance pour plus de renseignements :
• Mise en route avec ESET Security Management Center (ESMC) - Azure
• Machine virtuelle ESET Security Management Center pour Microsoft Azure - FAQ
53
• Vous pouvez installer ESET Security Management Center 7 dans Azure en suivant les étapes décrites dans
cet article de la base de connaissances et en utilisant le programme d'installation tout-en-un de ESMC 7. Vous
pouvez également installer la version ERA 6.x dans Azure, puis la mettre à niveau vers la version ESMC 7.
Installation d'un composant sur Windows
Dans beaucoup de scénarios d'installation, vous devez installer différents composants de ESET Security
Management Center sur des machines différentes pour pouvoir fonctionner avec différentes architectures de
réseau, pour répondre aux exigences de performance ou pour d'autres raisons. Les ensembles d'installation
suivants peuvent être utilisés pour les composants individuels de ESET Security Management Center.
Principaux composants
• Serveur ESMC
• Console Web ESMC
• L'agent ESET Management (doit être installé sur les ordinateurs clients, installation facultative sur le
serveur ESMC)
Composants optionnels
• Capteur RD
• Connecteur d'appareil mobile
• Serveur mandataire HTTP Apache
• Outil de miroir
Si vous devez mettre à niveau ESET Remote Administrator vers sa version la plus récente (ESMC 7.0), consultez
notre article de la Base de connaissances.
Pour exécuter l'installation dans votre langue régionale, vous devez démarrer le programme d'installation MSI d'un
composant ESMC spécifique en utilisant la ligne de commande.
Voici un exemple qui montre comment exécuter l'installation en langue slovaque :
Pour sélectionner la langue dans laquelle vous voulez exécuter le programme d'installation, spécifiez le paramètre
TRANSFORMS correspondant en vous référant à ce tableau :
Langue
Code
Anglais (États-Unis)
en-US
Arabe (Égypte)
ar-EG
Chinois simplifié
zh-CN
Chinois traditionnel
zh-TW
Croate (Croatie)
hr-HR
Tchèque (République tchèque) cs-CZ
54
Français (France)
Français (Canada)
Allemand (Allemagne)
Grec (Grèce)
Hongrois (Hongrie)*
Italien (Italie)
Japonais (Japon)
Coréen (Corée)
Polonais (Pologne)
Portuguais (Brésil)
Russe (Russie)
Espagnol (Chili)
Espagnol (Espagne)
Slovaque (Slovaquie)
Turc (Turquie)
fr-FR
fr-CA
de-DE
el-GR
hu-HU
it-IT
ja-JP
ko-KR
pl-PL
pt-BR
ru-RU
es-CL
es-ES
sk-SK
tr-TR
* Seul le produit est disponible en hongrois, l'aide en ligne n'est pas disponible.
installation du serveur
Voici les étapes à suivre pour installer le composant du serveur ESMC sur Windows :
1. Visitez la section Téléchargementde ESET Security Management Center 6 pour télécharger le programme
d'installation autonome pour les composants ESMC.
2. Assurez-vous que toutes les exigences sont respectées.
3. Exécutez le programme d'installation du serveur ESMC et acceptez le CLUF si vous êtes d'accord avec son
contenu.
4. Laissez la case à côté d'Installation en grappe vide et cliquez sur Suivant.
S'agit-il d'une installation en
grappe?
IMPORTANT
Si vous installez le serveur ESMC sur une grappe de basculement, sélectionnez la case à cocher qui se trouve à
côté de Installation en grappe. Indiquez le chemin des données d'application personnalisée pour
indiquer l'emplacement du stockage partagé de la grappe. Les données doivent être stockées dans un
emplacement auquel tous les nœuds dans la grappe peuvent accéder.
5. Sélectionnez un Compte d'utilisateur de service. Ce compte sera utilisé pour exécuter le service de ESET
Security Management Center Server. Les options suivantes sont disponibles :
• Compte de service de réseau
• Utilisateur spécifié : DOMAINE/NOM D'UTILISATEUR
6. Établissez une connexion avec la base de données. Toutes les données sont stockées ici (mot de passe pour
la console Web ESMC, journaux des ordinateurs client, etc.) :
• Base de données : MySQL Server/MS SQL Server/MS SQL Server par le biais de l'authentification
Windows
• Pilote ODBC : MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode
Driver/SQL Server/SQL Server Native Client 10.0/ODBC Driver 11 pour serveur SQL
• Le nom de la base de données : vous pouvez utiliser le nom prédéfini ou le modifier si nécessaire
• Nom d'hôte : Le nom d'hôte ou l'adresse IP du serveur de la base de données
• Port : utilisé pour la connexion au serveur ERA
• Nom d'utilisateur/Mot de passe de la base de données du compte administrateur
• Utiliser une instance nommée - Si vous utilisez une base de données MS SQL, vous pouvez également
cocher la case Utiliser une instance nommée. Cela vous permettra d'utiliser une instance de base de
55
données personnalisée, vous pouvez le définir dans le nom d'hôte indiqué sous la forme
HOSTNAME\DB_INSTANCE par exemple : 192.168.0.10\ESMC7SQL . Pour les bases de données en grappe,
utilisez uniquement le nom de groupe. Si cette option est sélectionnée, vous ne pouvez pas changer le port
qui sera utilisé, le système utilisera les ports par défaut déterminés par Microsoft.
REMARQUE
Lorsque vous cochez la case Utiliser une instance nommée, vous pouvez également connecter le serveur
ESMC à la base de données MS SQL installée dans une grappe de basculement. Dans le champ Hôte, entrez le
nom de la grappe.
REMARQUE
Le serveur ESMC stocke de grands blocs de données dans la base de données; il est donc nécessaire de
configurer MySQL de sorte qu'il accepte de grands paquets pour que ESMC fonctionne correctement.
Cette étape permettra de vérifier votre connexion à la base de données. Si la connexion est bonne, vous
pouvez passer à l'étape suivante.
7. Sélectionnez un utilisateur pour ESET Security Management Center qui a accès à la base de données. Vous
pouvez utiliser un utilisateur existant ou la configuration peut en créer un pour vous.
8. Entrez un mot de passe pour l'accès à la Console Web.
56
9. ESET Security Management Centerutilise des certificats pour la communication client-serveur. Vous pouvez
sélectionner vous-même vos certificats ou le serveur peut créer de nouveaux certificats pour vous.
10. Entrez les informations pour tous les certificats et le mot de passe pour l'Autorité de certification.
Assurez-vous de noter ce mot de passe.
11. Un nouveau certificat homologue de serveur sera créé; sélectionnez aussi un mot de passe pour lui.
12. À l'étape suivante, sélectionnez un mot de passe pour les certificats homologues de l'agent et du
mandataire. Vous pouvez aussi ajouter des renseignements supplémentaires sur les certificats (facultatif). Vous
pouvez laisser le champ Mot de passe de l'autorité vide, mais si vous entrez un mot de passe, assurezvous de vous en souvenir.
13. La configuration peut effectuer une tâche initiale de synchronisation de groupe statique. Sélectionnez la
méthode (Ne pas synchroniser, Synchroniser avec le réseau Windows, Synchroniser avec Active
Directory) et cliquez sur Suivant.
14. Entrez une clé de licence ESMC valide ou choisissez Activer plus tard.
57
15. Confirmer ou modifier le dossier d'installation du serveur et cliquez sur Suivant.
16. Cliquez sur Installer pour installer le serveur.
REMARQUE
Une fois l'installation du serveur ESMC terminée, vous pouvez installer l'agent ESET Management sur la même
machine (facultatif). Ainsi, vous serez capable de gérer le serveur même de la même manière que vous pourriez
gérer un ordinateur client.
Configuration requise pour le serveur - Windows
Les exigences suivantes doivent être remplies afin de pouvoir installer le Serveur ESMC sous Windows :
• Vous devez avoir une clé de licence valide.
• Les ports requis doivent être ouverts et disponibles - voir la liste complète de ports ici.
• Le serveur de base de données (Microsoft SQL Server ou MySQL) est installé et en cours d'exécution, voir
les exigences pour la base de données pour en savoir plus. Si vous n'avez aucun serveur de base de données
déjà existant, nous vous recommandons de revoir les détails de la configuration de SQL Server pour
configurer correctement SQL et pouvoir l'utiliser avec ESET Security Management Center. La base de données
et l'utilisateur de la base de données peuvent être créés au cours de l'installation ou avant.
REMARQUE
Vous pouvez trouver un guide détaillé sur la configuration de votre base de données et de votre compte utilisateur
pour MS SQL et MySQL dans cet article de la base de connaissances.
• Java/OpenJDK
AVERTISSEMENT
À compte de janvier 2019, les mises à jour publiques de Oracle JAVA SE 8 à des fins professionnelles,
commerciales ou de production nécessiteront une licence commerciale. Si vous n'avez pas acheté pas un
abonnement JAVA SE, vous pouvez utiliser ce guide pour passer à une solution gratuite.
• Microsoft .NET Framework 3.5 doit être installé; vous pouvez l'installer à l'aide de l'assistant d'Ajout de
rôles et de fonctionnalités (comme indiqué ci-dessous).
58
Exigences pour Microsoft SQL Server
L'une des exigences pour l'installation est d'avoir Microsoft SQL Server installé et configuré. Voici les exigences à
respecter :
• Installez Microsoft SQL Server 2008 R2 ou versions ultérieures; vous pouvez également installer Microsoft
SQL Server 2008 R2 Express ou des versions ultérieures. Sélectionnez l'authentification en Mode mixte au
cours de l'installation.
• Si Microsoft SQL Server est déjà installé, réglez l'authentification sur Mode mixte (authentification SQL
Server et authentification Windows). Pour ce faire, suivez les instructions dans cet article de la Base de
connaissances.
REMARQUE
Si vous souhaitez utiliser l'authentification Windows pour vous connecter à Microsoft SQL Server, suivez les
étapes décrites dans cet article de base de connaissances.
• Autorisez les connexions TCP/IP au SQL Server. Pour ce faire, suivez les instructions dans cet article sur la
Base de connaissances, à partir de la partie II. Autorisez les connexions TCP/IP à la base de données
SQL.
REMARQUE
• Pour configurer, gérer et administrer Microsoft SQL Server (base de données et utilisateurs), téléchargez SQL
Server Management Studio (SSMS).
• Nous vous recommandons de ne pas installer SQL Server sur un contrôleur de domaine (par exemple, si vous
utilisez Windows SBS/Essentials). Nous vous recommandons d'installer ESET Security Management Center sur un
autre serveur ou bien de ne pas sélectionner le composant SQL Server Express lors de l'installation (vous devez
alors utiliser votre SQL Server ou MySQL existant pour exécuter la base de données de ESMC).
59
Installation et configuration de MySQL Server
Installation
AVERTISSEMENT
La base de données MySQL est prise en charge jusqu'à la version 5.7 et le pilote ODBC jusqu'à la version 5.3.10.
La mise à niveau vers une version plus récente (5.3.11 ou 8.x) de MySQL et du pilote ODBC n'est pas
recommandée.
Le périphérique virtuel de ESMC utilise ODBC 8.0.11-e17. À partir des versions 8.x, seule cette version s’avère
compatible avec ESMC. Les principales distributions Linux ne fournissent pas cette version dans leur répertoire.
1. Téléchargez le programme d'installation de MySQL 5.7 (ou une version plus ancienne) à l'aide du lien
https://dev.mysql.com/downloads/windows/installer/5.7.html et exécutez-le.
2. Pendant la configuration de l'installation, sélectionnez Personnalisé > MySQL Server pour installer.
3. Terminez l'installation de MySQL Server.
4. Téléchargez et installez le paquet redistribuable Microsoft Visual C ++ 2010 (configuration requise pour
ODBC Connector 5.2). Assurez-vous que le nombre de bits correspond à celui du serveur MySQL installé :
32 bits ou 64 bits.
5. Téléchargez le programme d'installation d'ODBC Connector 5.2 pour Windows (ou une version plus ancienne)
à l'aide du lien https://dev.mysql.com/downloads/connector/odbc/5.2.html et installez-le. Assurez-vous que le
nombre de bits correspond à celui du serveur MySQL installé.
Configuration
Ouvrez le fichier suivant dans un éditeur de texte :
60
C:\ProgramData\MySQL\MySQL Server 5.7\my.ini
Trouvez et modifiez ou ajoutez la configuration suivante à la section [mysqld] du fichier my.ini :
max_allowed_packet=33M
• Pour MySQL 5.6.20 et 5.6.21 (vous pouvez déterminer votre version de MySQL en utilisant mysql -version) :
oinnodb_log_file_size doit être configurée au moins à 200 Mo (par exemple
innodb_log_file_size=200M), mais pas plus de 3000 Mo
• Pour MySQL 5.6.22 et les versions ultérieures :
oinnodb_log_file_size*innodb_log_files_in_group doit être configurée au moins à
200 Mo (* désigne la multiplication, le produit des deux paramètres doit être > 200 Mo. La valeur
minimale de innodb_log_files_in_group est de 2 et la valeur maximale est de 100. La valeur doit
également être un entier).
Par exemple :
innodb_log_file_size=100M
innodb_log_files_in_group=2
Enregistrez et fermez le fichier, puis entrez la commande suivante pour redémarrer MySQL server et appliquer la
configuration (le nom du processus dépend de la version de MySQL, version 5.7 = MySQL57 etc.) :
net stop mysql57
net start mysql57
Entrez la commande suivante dans l'invite de commande pour vérifier si MySQL server fonctionne :
sc query mysql57
Compte d'utilisateur de base de données dédié
Si vous ne souhaitez pas utiliser un compte SA (MS SQL) ou un compte racine (MySQL), vous pouvez créer un
Compte d'utilisateur de base de données dédié. Ce compte d'utilisateur dédié sera utilisé pour accéder
uniquement à la base de données de ESMC. Nous vous recommandons de créer un compte d'utilisateur de base de
données dédié au sein de votre serveur de base de données avant de commencer l'installation de ESET Security
Management Center. Vous allez également devoir créer une base de données vide à laquelle accèdera ESET
Security Management Center en utilisant ce compte d'utilisateur dédié.
REMARQUE
• Il existe un ensemble de privilèges minimum qui doivent être accordés au compte d'utilisateur de base de
données dédié.
• Vous pouvez trouver un guide détaillé sur la configuration de votre base de données et de votre compte
utilisateur pour MS SQL et MySQL dans cet article de notre Base de connaissances.
• Privilèges utilisateur MySQL :
ALTÉRER, ALTÉRER UNE ROUTINE, CRÉER, CRÉER UNE ROUTINE, CRÉER UN TABLEAU TEMPORAIRE,
CRÉER UN APERÇU, SUPPRIMER, ABANDONNER, EXÉCUTER, INDEX, INSÉRER, TABLEAU DE
VERROUILLAGE, SÉLECTIONNER, METTRE À JOUR, DÉCLENCHER - pour de plus amples renseignements
sur les privilèges MySQL, consultez http://dev.mysql.com/doc/refman/5.7/en/grant.html.
• Rôles au niveau de la base de données Microsoft SQL Server :
Un utilisateur de base de données ESMC doit être membre du rôle de base de données db_owner. Pour de
plus amples renseignements sur les rôles au niveau de la base de données de Microsoft SQL Server,
consultez https://msdn.microsoft.com/en-us/library/ms189121%28v=sql.100%29.aspx.
61
Installation de l'Agent
Méthodes disponibles
Plusieurs méthodes d'installation et de déploiement sont disponibles pour l'installation de l'agent ESET
Management sur les postes de travail Windows :
Méthode
Documentation
Installation basée sur l'interface • Ce chapitre
graphique à partir du programme • KO
d'installation .msi
Description
Outil de déploiement à distance
d’ESET
• Recommandé pour un déploiement en masse sur un
• Aide en ligne
Programme d'installation tout-en- • Création d'un
un de l'agent
programme
d'installation tout en
un de l'agent
• KO
Programme d'installation pour
• Créer un
Agent Live
programme
d’installation Agent
live.
• KO
Déploiement du SCCM et du GPO • SCCM
• GPO
• KO
Tâche serveur - déploiement
• Aide en ligne
d’agent
• KO
• Méthode d'installation standard.
• Cette méthode peut être exécutée en tant
qu’installation assistée par serveur ou hors connexion.
• Utilisez cette méthode lors de l'installation de l'agent
sur la machine serveur ESMC.
réseau local.
• Peut être utilisé pour déployer le programme
d'installation tout-en-un (produit de sécurité ESET et
Agent)
• Le programme d'installation peut également inclure un
produit de sécurité et une politique intégrée.
• La taille du programme d'installation est de plusieurs
centaines de Mo.
• Le programme d'installation est un script exécutable. Il
n'est pas très volumineux mais il doit avoir accès à
l'emplacement du programme d'installation .msi.
• Le script peut être modifié pour utiliser un programme
d'installation local et un mandataire HTTP.
• Méthode avancée de déploiement de masse à
distance.
• Utilisation d'un fichier .ini de petite taille.
• Une autre solution que SCCM et GPO.
• Elle n'est pas viable par le mandataire HTTP.
• Exécuté par le serveur ESMC à partir de la console Web
ESMC.
IMPORTANT
Le protocole de communication entre l'agent et ESMC le serveur ne prend pas en charge l'authentification. Toute
solution mandataire servant à transmettre les communications de l'agent au serveur ESMC et nécessitant une
authentification ne fonctionnera pas.
Si vous choisissez d'utiliser un autre port que celui par défaut pour la console Web ou l'agent, vous devrez peut
être modifier le pare-feu. Sinon, l'installation peut échouer.
Installation basée sur l'interface graphique
Voici les étapes à suivre pour installer le composant de l'agent ESET Management localement sur Windows :
1. Visitez la section Téléchargementde ESET Security Management Center 6 pour télécharger le programme
d'installation autonome pour les composants ESMC.
2. Exécutez l'installateur de l'agent ESET Management et acceptez le CLUF si vous êtes d'accord avec son
contenu.
3. Décochez la case à cocher Participer au programme d'amélioration du produit si vous ne souhaitez pas
envoyer des rapports d'erreur et des données de télémétrie à ESET. Si la case est cochée, les données de
télémétrie et les rapports d'erreur seront envoyés à ESET.
4. Entrez l'hôte du serveur (nom de l'hôte ou adresse IP de votre serveur ESMC ou de votre mandataire ERA)
et le port du serveur (par défaut, le port est 2222. Si vous utilisez un port différent, remplacez alors le port
62
par défaut par votre numéro de port personnalisé).
IMPORTANT
Assurez-vous que l'hôte du serveur corresponde à au moins une des valeurs (de préférence FQDN) définie dans
le champ Hôte du certificat de serveur. Sinon, vous recevrez le message d'erreur « Le certificat de serveur reçu
n'est pas valide ». L'utilisation du caractère générique (*) dans le champ Hôte du certificat du serveur permet au
certificat de fonctionner avec n'importe quel hôte du serveur.
5. Si vous utilisez un mandataire pour la connexion Agent - Serveur, cochez la case en regard de Utiliser le
mandataire. Lorsque cette option est sélectionnée, le programme d'installation poursuit l'installation hors
ligne.
REMARQUE
Ce paramètre de mandataire est utilisé uniquement pour la réplication entre l'agent ESET Management et le
serveur ESMC, et non pour la mise en cache des mises à jour.
• Nom d'hôte du mandataire : Nom d'hôte ou adresse IP du mandataire HTTP.
• Port du Serveur : la valeur par défaut est 3182.
• Nom d'utilisateur, Mot de passe : entrez les informations d'identification utilisées par votre mandataire s'il
utilise l'authentification.
Vous pouvez modifier les paramètres de mandataire plus tard dans votre politique. Le mandataire doit être
installé pour pouvoir configurer une connexion Agent - Serveur par un mandataire.
6. Sélectionnez une des options d'installation suivantes et suivez les étapes à partir de la section appropriée :
Installation assistée par le serveur - vous devez fournir l'authentifiant d'administrateur pour la console Web
ESMC. Le programme d'installation téléchargera automatiquement les certificats nécessaires.
Installation hors ligne - Vous devrez fournir un certificat d'agent et une autorité de certification. Tous les deux
peuvent être exportés à partir de ESET Security Management Center. Par ailleurs, vous pouvez utiliser votre
certificat personnalisé.
Installation à partir de ligne de commande
Le programme d'installation MSI peut être exécuté localement ou à distance. Téléchargez l'agent ESET
Management à partir du site Web d'ESET.
Paramètre
P_HOSTNAME=
P_PORT=
Description et valeurs autorisées
Le nom d'hôte ou l'adresse IP du serveur ESMC.
Port du serveur pour la connexion de l'agent (facultatif; si non
spécifié, le port par défaut 2222 est utilisé).
P_CERT_PATH=
Chemin d'accès au certificat d'agent au format Base64 dans un fichier
.txt (exporté à partir de la console Web de ESMC).
P_CERT_AUTH_PATH=
Chemin d'accès à l'autorité de certification au format Base64 dans un
fichier .txt (exporté à partir de la console Web de ESMC).
P_LOAD_CERTS_FROM_FILE_AS_BASE64= YES; utilisez ce paramètre lorsque vous vous référez au certificat de
l'agent et à l'autorité de certification stockés dans des fichiers .txt.
P_CERT_PASSWORD=
Utilisez ce paramètre pour fournir un mot de passe pour le certificat
d'agent.
P_CERT_CONTENT=
Chaîne du certificat d'agent au format Base64 (exporté à partir de la
console Web de ESMC).
P_CERT_AUTH_CONTENT=
Chaîne d'autorité de certification au format Base64 (exporté à partir
de la console Web de ESMC).
P_ENABLE_TELEMETRY=
1 - activé (option par défaut); 0 - désactivé. Envoi de rapports de
plantage et de données de télémétrie à ESET (paramètre facultatif).
P_INSTALL_MODE_EULA_ONLY=
1; utilisez ce paramètre pour une installation semi-silencieuse de
l'agent ESET Management. Vous verrez la fenêtre d'installation de
l'agent et vous serez invité à accepter le CLUF et à activer/désactiver
la télémétrie (l'option P_ENABLE_TELEMETRY est ignoré lorsque ce
paramètre est spécifié). Les autres paramètres d'installation de
l'agent sont extraits des paramètres de ligne de commande. Vous
verrez l'achèvement du processus d'installation de l'agent.
63
P_USE_PROXY=
P_PROXY_HTTP_HOSTNAME=
P_PROXY_HTTP_PORT=
1; utilisez ce paramètre pour activer l'utilisation du mandataire HTTP
(déjà installé sur votre réseau) pour la réplication entre l'agent ESET
Management et le serveur ESMC (pas pour la mise en cache des
mises à jour).
Nom d'hôte ou adresse IP du mandataire HTTP.
Port du mandataire HTTP pour la connexion à l'agent.
Exemples d'installation à partir de ligne de commande
Remplacez le code orange ci-dessous si nécessaire.
• Installation silencieuse (paramètre /q) avec connexion de port par défaut, télémétrie activée, certificat de
l'agent et autorité de certification stockés dans des fichiers :
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES
• Installation silencieuse avec les chaînes de caractères fournies pour le certificat de l'agent et pour le mot
de passe du certificat de l'autorité de certification et de l'agent et les paramètres du serveur mandataire
HTTP :
Agent_x64.msi /q P_HOSTNAME=esmc_server_name P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128
• Installation semi-silencieuse :
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES
Installation de l'Agent assistée par serveur
Pour continuer l'installation de l'agent assisté par le serveur, procédez comme suit :
1. Entrez le nom de l'hôte ou l'adresse IP de votre console Web ESMC (le même que pour le serveur ESMC) dans
le champ Hôte de serveur. Laissez le Port de la console Web à son port de défaut 2223 si vous n'utilisez
pas de port personnalisé. Vous pouvez également entrer l'authentifiant du compte de la console Web dans les
champs Nom d'utilisateur et Mot de passe.
IMPORTANT
Assurez-vous que l'hôte du serveur corresponde à au moins une des valeurs (idéalement FQDN) définie dans
le champ Hôte du certificat de serveur. Sinon, vous recevrez le message d'erreur « Le certificat de serveur
reçu n'est pas valide ». La seule exception c'est lorsqu'il y a un caractère générique (*) dans le champ Hôte du
certificat de serveur, ce qui signifie qu'il s'appliquera à tout Hôte de serveur.
2. Cliquez sur Oui pour accepter le certificat.
3. Sélectionnez Ne pas créer d'ordinateur ou Sélectionner un groupe statique personnalisé. Si vous
cliquez sur Sélectionner un groupe statique personnalisé, vous serez en mesure de le sélectionner à partir
d'une liste présentant les groupes statiques existants dans ESMC. L'ordinateur sera ajouté au groupe que vous
avez sélectionné.
4. Spécifiez un dossier cible pour l'agent ESET Management (nous vous recommandons de choisir
l'emplacement par défaut), cliquez sur Suivant puis cliquez sur Installer.
Installation de l'Agent hors connexion
Pour continuer l'installation de l'agent hors connexion, procédez comme suit :
1. Si vous avez sélectionné Utiliser le mandataire à l'étape précédente, fournissez le nom d'hôte du
mandataire, le port du mandataire (le port par défaut est 3128), le nom d'utilisateur et le mot de passe,
puis cliquez sur Suivant.
2. Cliquez sur Parcourir et allez à l'emplacement de votre certificat homologue (il s'agit du certificat de l'agent
que vous exportez à partir de ESMC). Laissez la zone de texte Mot de passe du certificat vide, puisque ce
certificat n'exige pas de mot de passe. Vous n'avez pas à parcourir pour trouver une Autorité de certification
- laissez ce champ vide.
64
REMARQUE
Si vous utilisez un certificat personnalisé avec ESMC (plutôt que le certificat par défaut qui était généré
automatiquement pendant l'installation de ESET Security Management Center), utilisez vos certificats
personnalisés.
IMPORTANT
La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères provoquent une
erreur critique lors de l'initialisation de l'agent.
3. Cliquez sur Suivant pour installer le dossier par défaut ou cliquez sur Modifier pour en choisir un autre.
(Nous vous recommandons d'utiliser l'emplacement par défaut).
Désinstallation et dépannage de l'Agent
Il existe plusieurs méthodes pour désinstaller l'agent ESET Management.
Désinstallation à distance à l'aide de la console Web de ESMC
1. Connectez-vous à la console Web ESMC.
2. À partir du volet Ordinateurs, sélectionnez l'ordinateur sur lequel vous voulez supprimer l'agent ESET
Management et cliquez sur Nouvelle tâche.
Vous pouvez également sélectionner plusieurs ordinateurs en cochant les cases correspondantes puis cliquer
sur Actions > Nouvelle tâche.
3. Entrez un nom pour la tâche.
4. Dans le menu déroulant Catégorie de tâche, sélectionnez ESET Security Management Center.
5. Dans le menu déroulant Tâche, sélectionnez Arrêter la gestion (désinstallation de l'agent ESET
Management).
6. Vérifier le résumé de la tâche et cliquez sur Terminer.
Le déclencheur sera automatiquement créé avec l'exécution ASAP. Si vous voulez modifier le type de
déclencheur, cliquez sur Taches de client. Développez la tâche client en cliquant sur
déclencheur sous la tâche et sélectionnez Modifier.
, cliquez sur le
REMARQUE
Consultez les renseignements sur la Tâche client dans le guide d'administration.
Désinstallation locale
1. Connectez-vous à l'ordinateur du point d'extrémité sur lequel vous voulez supprimer l'agent ESET
Management (par exemple en utilisant RDP).
2. Allez à Panneau de configuration > Programmes et fonctionnalités et double-cliquez sur l'agent ESET
Management.
3. Cliquez sur Suivant > Supprimer et suivez les instructions de désinstallation.
IMPORTANT
Si vous avez configuré un mot de passe en utilisant une politique pour vos agents ESET Management, vous
devrez saisir ce mot de passe au cours de la désinstallation. Vous pouvez également désactiver la politique
avant de désinstaller l'agent ESET Management.
Résolution de problèmes lors de la désinstallation de l'agent ESET Management.
• Consultez les fichiers journaux de l'agent ESET Management.
• Vous pouvez désinstaller l'agent ESET Management en utilisant ESET Uninstaller ou en utilisant une
méthode non standard (comme la suppression de fichiers, la suppression du service de l'agent ESET
Management et des entrées de registre). S'il existe un produit de point d'extrémité ESET sur la même
machine, cela ne sera pas possible à cause d'une autodéfense activée.
65
Outil de déploiement à distance d’ESET
L'outil ESET Remote Deployment permet aux utilisateurs d'exécuter le progiciel d'installation sous forme de paquet
(tout-en-un) créé par ESMC pour le déploiement de l'agent ESET Management à distance. L'outil Remote
Deployment Tool est exécuté sous des privilèges d'administration normaux, ce qui devraient être une amélioration
en rapport avec les erreurs de sécurité qui se produisaient dans le serveur ESMC s'exécutant sous Service réseau
ou sous le serveur ESMC fonctionnant comme ordinateur monofonctionnel CentOS.
REMARQUE
L'outil ESET Remote Deployment est dédié au déploiement de l'agent ESET Management sur des ordinateurs
clients dotés de systèmes d'exploitation Microsoft Windows.
Pour déployer l'agent ESET Management en utilisant cette méthode, procédez comme suit :
1. Téléchargez l'outil ESET Remote Deployment Tool à partir du site Web d'ESET.
2. Assurez-vous que toutes les exigences sont respectées.
3. Exécutez l'outil ESET Remote Deployment sur l'ordinateur client.
4. Sélectionnez l'une des options suivantes pour déployer les agents ESET Management :
• Active Directory - Vous devrez fournir les informations d'identification d'Active Directory. Cette option
inclut une exportation de la structure d'Active Directory pour une importation ultérieure dans ESMC ou ECA.
• Analyser le réseau - Vous devrez fournir des plages IP pour analyser les ordinateurs du réseau.
• Importer la liste - Vous devrez fournir la liste des noms d'hôte ou des adresses IP.
• Ajouter les ordinateurs manuellement - Vous devrez fournir la liste des noms d'hôte ou des adresses IP
manuellement.
REMARQUE
Le déploiement peut échouer pour plusieurs raisons. En cas de problème de déploiement, lisez le chapitre
Dépannage ou consultez les exemples de scénario de déploiement d'agent ESET Management.
Configuration requise de l’outil de déploiement à distance d’ESET
Les conditions préalables suivantes doivent être remplies pour utiliser l'outil ESET Remote Deployment sur
WIndows :
IMPORTANT
• Un programme d'installation en ensemble (tout-en-un) doit être créé et téléchargé sur votre disque local.
• Il est nécessaire d'avoir un programme d'installation tout-en-un.
• Le serveur ESMC et la console Web ESMC doivent être installés (sur un ordinateur serveur).
• Les ports appropriés doivent être ouverts. Consultez l'agent ESET Management - Utilisé pour le déploiement
à distance de l'agent ESET Management vers un ordinateur cible avec le système d'exploitation Windows :
• Les noms des programmes d'installation doivent contenir la chaine "x86" ou "x64". Sinon, le déploiement ne
fonctionnera pas.
REMARQUE
Le déploiement peut échouer pour plusieurs raisons. En cas de problème de déploiement, lisez le chapitre
Dépannage ou consultez les exemples de scénario de déploiement d'agent ESET Management.
Sélectionnez des ordinateurs à partir d'Active Directory
Pour continuer le déploiement de l'agent ESET Management commencé au chapitre précédent :
1. Lisez et acceptez le Contrat de Licence pour l'Utilisateur Final et cliquez sur Suivant.
2. Entrez le Serveur Active Directory avec l'adresse IP ou le nom d'hôte et le Port auquel vous souhaitez
66
vous connecter.
3. Entrez le nom d'utilisateur et le mot de passe pour vous connecter au serveur Active Directory. Si vous
cochez la case à côté de Utiliser les informations d'identification utilisateur actuelles, les informations
de connexion seront remplies automatiquement.
4. Si vous souhaitez exporter la structure d'Active Directory pour une importation ultérieure vers ESMC, activez
la case à cocher en regard de Exporter la liste d'ordinateurs pour Security Management Center.
REMARQUE
Si un ordinateur se trouve dans Active Directory, cliquez sur Suivant et la connexion automatique dans le
contrôleur de domaine par défaut se fera.
5. Cochez la case en regard des ordinateurs à ajouter et cliquez sur Suivant. Cochez la case Inclure les sousgroupes pour répertorier tous les ordinateurs d'un groupe sélectionné.
6. Les ordinateurs sélectionnés pour le déploiement à distance seront affichés. Assurez-vous que tous les
ordinateurs sont ajoutés, puis cliquez sur Suivant.
IMPORTANT
Assurez-vous que tous les ordinateurs sélectionnés ont la même plateforme (système d'exploitation 64 bits ou 32
bits).
7. Cliquez sur Naviguer et sélectionnez le programme d'installation que vous avez créé dans la console Web de
ESMC ou dans ESET Cloud Administrator. Vous pouvez également choisir d'utiliser le paquet d'installation
hors ligne ESET (fichier .dat) créé depuis le programme d'installation ECA Live Installer. Si vous n'avez pas
d'autres applications de sécurité installées sur votre ordinateur local, décochez la case à côté de Utiliser ESET
AV Remover. ESET AV Remover peut supprimer certaines applications.
8. Saisissez les informations d'identification de connexion pour les ordinateurs cibles. Si les ordinateurs font
partie d'un domaine, entrez les informations d'identification d'administrateur du domaine. Si vous vous
connectez avec les informations d'identification d'administrateur du domaine, vous devez désactiver
l'UAC à distance sur les ordinateurs cibles. Vous pouvez aussi cocher la case à côté de Utiliser les
informations d'identification utilisateur actuelles et les informations de connexion seront remplies
automatiquement.
9. La méthode de déploiement est utilisée pour exécuter des programmes sur des machines distantes. La
méthode intégrée est un paramètre par défaut qui prend en charge les messages d'erreur Windows. PsExec
est un outil tiers et est une alternative à la méthode intégrée. Sélectionnez l'une de ces options et cliquez sur
Suivant.
67
10. Une fois que l'installation a démarré, « Réussie » s'affiche. Cliquez sur Terminer pour terminer le
déploiement. Si le déploiement échoue, vous pouvez exporter une liste d'ordinateurs sur lesquels il y a eu
échec. Cliquez sur Naviguer à côté du champ Exporter les ordinateurs ayant échoué, sélectionnez un
fichier .txt dans lequel vous désirez enregistrer la liste, puis cliquez sur Exporter les ordinateurs ayant
échoué.
Vous pouvez consulter le journal d'état sur la machine cliente à l'emplacement
C:\ProgramData\ESET\RemoteAdministrator\Agent\Logs\status.html pour vous assurer que l'agent ESET
Management fonctionne correctement.
REMARQUE
Le déploiement peut échouer pour plusieurs raisons. En cas de problème de déploiement, lisez le chapitre
Dépannage ou consultez les exemples de scénario de déploiement d'agent ESET Management.
Analyser le réseau local à la recherche d'ordinateurs
Pour continuer le déploiement de l'agent ESET Management commencé au chapitre précédent :
1. Lisez et acceptez le Contrat de Licence pour l'Utilisateur Final et cliquez sur Suivant.
2. Entrez la plage d'adresse IP du réseau sous la forme 10.100.100.10-10.100.100.250.
3. Sélectionnez l'une des méthodes d'analyse suivantes :
68
• Analyse du Ping - Recherche les ordinateurs clients à l'aide de la commande ping.
REMARQUE
Certains ordinateurs clients de ce réseau ne peuvent pas envoyer une réponse à la commande ping en raison
du blocage du pare-feu.
• Analyse du port - Utilise les numéros de port pour analyser le réseau. Voir les ports pris en charge
utilisés pour le déploiement des agents ESET Management. Le numéro de port par défaut est 445.
4. Pour trouver des ordinateurs dans le réseau, cliquez sur Démarrer l'analyse.
5. Cochez la case en regard des ordinateurs à ajouter et cliquez sur Suivant.
6. Les ordinateurs sélectionnés pour le déploiement à distance seront affichés. Assurez-vous que tous les
ordinateurs sont ajoutés, puis cliquez sur Suivant.
IMPORTANT
Assurez-vous que tous les ordinateurs sélectionnés ont la même plateforme (système d'exploitation 64 bits ou 32
bits).
7. Cliquez sur Naviguer et sélectionnez le programme d'installation que vous avez créé dans la console Web de
ESMC ou dans ESET Cloud Administrator. Vous pouvez également choisir d'utiliser le paquet d'installation
hors ligne ESET (fichier .dat) créé depuis le programme d'installation ECA Live Installer. Si vous n'avez pas
d'autres applications de sécurité installées sur votre ordinateur local, décochez la case à côté de Utiliser ESET
AV Remover. ESET AV Remover peut supprimer certaines applications.
8. Saisissez les informations d'identification de connexion pour les ordinateurs cibles. Si les ordinateurs font
partie d'un domaine, entrez les informations d'identification d'administrateur du domaine. Si vous vous
connectez avec les informations d'identification d'administrateur du domaine, vous devez désactiver
l'UAC à distance sur les ordinateurs cibles. Vous pouvez aussi cocher la case à côté de Utiliser les
informations d'identification utilisateur actuelles et les informations de connexion seront remplies
automatiquement.
9. La méthode de déploiement est utilisée pour exécuter des programmes sur des machines distantes. La
méthode intégrée est un paramètre par défaut qui prend en charge les messages d'erreur Windows. PsExec
est un outil tiers et est une alternative à la méthode intégrée. Sélectionnez l'une de ces options et cliquez sur
Suivant.
69
10. Une fois que l'installation a démarré, « Réussie » s'affiche. Cliquez sur Terminer pour terminer le
déploiement. Si le déploiement échoue, vous pouvez exporter une liste d'ordinateurs sur lesquels il y a eu
échec. Cliquez sur Naviguer à côté du champ Exporter les ordinateurs ayant échoué, sélectionnez un
fichier .txt dans lequel vous désirez enregistrer la liste, puis cliquez sur Exporter les ordinateurs ayant
échoué.
Vous pouvez consulter le journal d'état sur la machine cliente à l'emplacement
C:\ProgramData\ESET\RemoteAdministrator\Agent\Logs\status.html pour vous assurer que l'agent ESET
Management fonctionne correctement.
REMARQUE
Le déploiement peut échouer pour plusieurs raisons. En cas de problème de déploiement, lisez le chapitre
Dépannage ou consultez les exemples de scénario de déploiement d'agent ESET Management.
Importer une liste d'ordinateurs
Pour continuer le déploiement de l'agent ESET Management commencé au chapitre précédent :
1. Lisez et acceptez le Contrat de Licence pour l'Utilisateur Final et cliquez sur Suivant.
2. Sélectionnez l'une des options suivantes :
• Fichier texte (un ordinateur par ligne) : Un fichier avec des noms d'hôte ou des adresses IP. Chaque
adresse IP ou nom d'hôte doit se trouver sur une nouvelle ligne.
• Export ESMC ou ECA : Un fichier avec des noms d'hôtes ou des adresses IP exportés depuis la console
Web ESMC.
3. Cliquez sur Naviguer et sélectionnez le fichier que vous voulez téléverser, puis cliquez sur Suivant.
4. Les ordinateurs sélectionnés pour le déploiement à distance seront affichés. Assurez-vous que tous les
ordinateurs sont ajoutés, puis cliquez sur Suivant.
IMPORTANT
Assurez-vous que tous les ordinateurs sélectionnés ont la même plateforme (système d'exploitation 64 bits ou 32
bits).
5. Cliquez sur Naviguer et sélectionnez le programme d'installation que vous avez créé dans la console Web de
ESMC ou dans ESET Cloud Administrator. Vous pouvez également choisir d'utiliser le paquet d'installation
hors ligne ESET (fichier .dat) créé depuis le programme d'installation ECA Live Installer. Si vous n'avez pas
d'autres applications de sécurité installées sur votre ordinateur local, décochez la case à côté de Utiliser ESET
AV Remover. ESET AV Remover peut supprimer certaines applications.
6. Saisissez les informations d'identification de connexion pour les ordinateurs cibles. Si les ordinateurs font
partie d'un domaine, entrez les informations d'identification d'administrateur du domaine. Si vous vous
connectez avec les informations d'identification d'administrateur du domaine, vous devez désactiver
l'UAC à distance sur les ordinateurs cibles. Vous pouvez aussi cocher la case à côté de Utiliser les
informations d'identification utilisateur actuelles et les informations de connexion seront remplies
automatiquement.
7. La méthode de déploiement est utilisée pour exécuter des programmes sur des machines distantes. La
méthode intégrée est un paramètre par défaut qui prend en charge les messages d'erreur Windows. PsExec
70
est un outil tiers et est une alternative à la méthode intégrée. Sélectionnez l'une de ces options et cliquez sur
Suivant.
8. Une fois que l'installation a démarré, « Réussie » s'affiche. Cliquez sur Terminer pour terminer le
déploiement. Si le déploiement échoue, vous pouvez exporter une liste d'ordinateurs sur lesquels il y a eu
échec. Cliquez sur Naviguer à côté du champ Exporter les ordinateurs ayant échoué, sélectionnez un
fichier .txt dans lequel vous désirez enregistrer la liste, puis cliquez sur Exporter les ordinateurs ayant
échoué.
Vous pouvez consulter le journal d'état sur la machine cliente à l'emplacement
C:\ProgramData\ESET\RemoteAdministrator\Agent\Logs\status.html pour vous assurer que l'agent ESET
Management fonctionne correctement.
REMARQUE
Le déploiement peut échouer pour plusieurs raisons. En cas de problème de déploiement, lisez le chapitre
Dépannage ou consultez les exemples de scénario de déploiement d'agent ESET Management.
Ajouter les ordinateurs manuellement
Pour continuer le déploiement de l'agent ESET Management commencé au chapitre précédent :
1. Lisez et acceptez le Contrat de Licence pour l'Utilisateur Final et cliquez sur Suivant.
71
2. Entrez manuellement les noms d'hôte ou les adresses IP, puis cliquez sur Suivant. Chaque adresse IP ou
nom d'hôte doit se trouver sur une nouvelle ligne.
IMPORTANT
Assurez-vous que tous les ordinateurs sélectionnés ont la même plateforme (système d'exploitation 64 bits ou 32
bits).
3. Les ordinateurs sélectionnés pour le déploiement à distance seront affichés. Assurez-vous que tous les
ordinateurs sont ajoutés, puis cliquez sur Suivant.
4. Cliquez sur Naviguer et sélectionnez le programme d'installation que vous avez créé dans la console Web de
ESMC ou dans ESET Cloud Administrator. Vous pouvez également choisir d'utiliser le paquet d'installation
hors ligne ESET (fichier .dat) créé depuis le programme d'installation ECA Live Installer. Si vous n'avez pas
d'autres applications de sécurité installées sur votre ordinateur local, décochez la case à côté de Utiliser ESET
AV Remover. ESET AV Remover peut supprimer certaines applications.
5. Saisissez les informations d'identification de connexion pour les ordinateurs cibles. Si les ordinateurs font
partie d'un domaine, entrez les informations d'identification d'administrateur du domaine. Si vous vous
connectez avec les informations d'identification d'administrateur du domaine, vous devez désactiver
l'UAC à distance sur les ordinateurs cibles. Vous pouvez aussi cocher la case à côté de Utiliser les
informations d'identification utilisateur actuelles et les informations de connexion seront remplies
automatiquement.
6. La méthode de déploiement est utilisée pour exécuter des programmes sur des machines distantes. La
méthode intégrée est un paramètre par défaut qui prend en charge les messages d'erreur Windows. PsExec
est un outil tiers et est une alternative à la méthode intégrée. Sélectionnez l'une de ces options et cliquez sur
Suivant.
7. Une fois que l'installation a démarré, « Réussie » s'affiche. Cliquez sur Terminer pour terminer le
déploiement. Si le déploiement échoue, vous pouvez exporter une liste d'ordinateurs sur lesquels il y a eu
échec. Cliquez sur Naviguer à côté du champ Exporter les ordinateurs ayant échoué, sélectionnez un
fichier .txt dans lequel vous désirez enregistrer la liste, puis cliquez sur Exporter les ordinateurs ayant
échoué.
72
Vous pouvez consulter le journal d'état sur la machine cliente à l'emplacement
C:\ProgramData\ESET\RemoteAdministrator\Agent\Logs\status.html pour vous assurer que l'agent ESET
Management fonctionne correctement.
REMARQUE
Le déploiement peut échouer pour plusieurs raisons. En cas de problème de déploiement, lisez le chapitre
Dépannage ou consultez les exemples de scénario de déploiement d'agent ESET Management.
Déploiement à distance - dépannage
Le déploiement peut échouer avec plusieurs messages d'erreur et en raison d'un certain nombre de raisons
énumérées dans le tableau ci-dessous :
Message d'erreur
Causes possibles
• Impossible de joindre le client sur le réseau le pare-feu bloque la
communication
Le chemin réseau n'a pas été • Les ports entrants 135, 137, 138, 139 et 445 ne sont pas ouverts dans le paretrouvé (Code d'erreur 0x35)
feu sur le client ou dans le coupe-feu Windows : L'exception Autoriser le partage
de fichiers entrants et d'imprimantes n'est pas utilisée
• Le nom d'hôte du client n'a pas pu être résolu, utilisez des noms d'ordinateur
FQDN valides
• Lors du déploiement à partir d'un serveur joint à un domaine vers un client
Accès refusé (Code d'erreur
0x5)
Le nom d'utilisateur ou le
mot de passe est incorrect
(code d'erreur 0x52e)
L'ensemble d'installation
n'est pas pris en charge par
ce type de processeur (code
d'erreur 1633)
Le délai du sémaphore a
expiré
joint au domaine, utilisez l'authentifiant d'un utilisateur qui est membre du
groupe Admin du domaine selon le format Domaine/AdminDomaine
• Lors du déploiement à partir d'un serveur vers un client qui ne partage pas le
même domaine, désactivez le filtrage UAC à distance sur l'ordinateur cible.
• Lors du déploiement à partir d'un serveur vers un client qui ne se trouve pas
dans le même domaine, utilisez l'authentifiant d'un utilisateur local qui est
membre du groupe Administrateurs selon le format Admin. Le nom de
l'ordinateur cible sera automatiquement ajouté à l'identifiant de connexion.
• Aucun mot de passe défini pour le compte administrateur
• Droits d'accès insuffisants
• Les partages administratifs ADMIN$ ne sont pas disponibles
• Les partages administratifs IPC$ ne sont pas disponibles
• L'option Utiliser un partage de fichier simple est activée
L'ensemble d'installation n'est pas pris en charge sur cette plate-forme. Créez et
téléchargez l'ensemble d'installation avec la plate-forme appropriée (système
d'exploitation 64 bits ou 32 bits) dans la console Web ESMC.
Le client ne peut pas accéder au partage réseau avec le paquet de déploiement,
car SMB 1.0 est désactivé sur le partage.
Suivez les étapes de dépannage appropriées en fonction de la cause probable du problème :
Causes possibles
Impossible de joindre le
client sur le réseau
73
Étapes de dépannage
Envoyez un ping au client à partir du serveur ESMC; si vous obtenez une réponse,
essayez de vous connecter à l'ordinateur client à distance (par exemple, en
utilisant bureau à distance).
Causes possibles
Le pare-feu bloque la
communication
Impossible de résoudre le
nom d'hôte du client
Aucun mot de passe défini
pour le compte
administrateur
Étapes de dépannage
Vérifiez les paramètres de pare-feu du serveur et du client, ainsi que ceux de tout
autre pare-feu qui existe entre ces deux machines (le cas échéant).
Après le déploiement réussi, les ports 2222 et 2223 ne sont pas ouverts dans le
pare-feu. Assurez-vous que ces ports sont ouverts sur tous les pare-feu entre les
deux machines (client et serveur).
Comme solutions possibles aux problèmes de DNS, on peut citer, sans s'y limiter :
• L'utilisation de la nslookupcommande de l'adresse IP et du nom d'hôte du
serveur et/ou des clients ayant des problèmes de déploiement de l'Agent. Les
résultats devraient correspondre aux informations reçues de la machine. Par
exemple, un nslookup pour le nom d'hôte devrait résoudre l'adresse IP qu'une
commande ipconfig affiche sur l'hôte en question. La commande nslookup
devra être exécutée sur les clients et le serveur.
• Recherche manuelle de doublons dans les enregistrements DNS.
Définissez un mot de passe approprié pour le compte administrateur (ne pas
utiliser un mot de passe vide).
Essayez d'utiliser l'authentifiant de l'administrateur de domaine lors de la création
d'une tâche de déploiement de l'agent. Si l'ordinateur client se trouve dans un
groupe de travail, utilisez le compte Administrateur local sur cet ordinateur
spécifique.
Pour les systèmes d'exploitation Windows 7 et plus récents, le compte d'utilisateur
Droits d'accès insuffisants Administrateur doit être activé pour exécuter la tâche de déploiement de l'agent.
Vous pouvez créer un utilisateur local qui est membre du groupe Administrateurs
ou pour activer le compte Administrateur intégré.
Pour activer le compte d'utilisateur Administrateur :
1. Ouvrez une invite de commande administrative
2. Entrez la commande suivante : net user administrator /active:yes
La ressource partagée ADMIN$ doit être activée sur l'ordinateur client. AssurezLes partages administratifs
vous qu'elle se trouve parmi les autres partages. (Démarrer > Panneau de
ADMIN$ ne sont pas
configuration > Outils d'administration > Gestion de l'ordinateur >
disponibles
Dossiers partagés > Partages).
Vérifiez que le serveur peut accéder à l'IPC$ en exécutant la commande suivante
Les partages administratifs
à partir de l'invite de commande sur le serveur :
IPC$ ne sont pas
net use \\clientname\IPC$ où clientname est le nom de l'ordinateur
disponibles
cible.
Si vous recevez le message d'erreur Accès refusé et que vous avez un
environnement mixte (domaine et groupe de travail), alors désactivez les options
Utiliser un partage de fichier simple ou Utiliser l'assistant de partage sur
toutes les machines qui ont ce problème avec le déploiement de l'agent. Par
L'option Utiliser un partage
exemple, sur Windows 7, procédez comme suit :
de fichier simple est activée
• Cliquez sur Démarrer et saisissez folder dans la zone de recherche, puis
cliquez sur Options de dossiers.Cliquez sur l'onglet Visualiser et dans la boîte
de dialogue Paramètres avancés, faites défiler la liste et décochez la case
Utiliser l'assistant de partage.
SMB 1.0 est désactivé Lors du déploiement sur des systèmes d'exploitation plus anciens (Windows
déploiement sur Windows XP/Server 2003), activez la fonction SMB 1.0/Prise en charge du partage de
XP/Server 2003
fichiers CIFS sur l'ordinateur doté du paquet de déploiement.
Installation de la console Web
REMARQUE
Vous pouvez choisir d'installer la console Web de ESMC sur un autre ordinateur que l'ordinateur sur lequel le
serveur ESMC est installé.
Suivez les étapes ci-après pour installer le composant de la console Web ESMC sur Windows :
1. Visitez la section Téléchargementde ESET Security Management Center 6 pour télécharger le programme
d'installation autonome pour les composants ESMC.
2. Assurez-vous que les composants requis suivants sont installés :
74
• Serveur ESMC.
• Java/OpenJDK.
AVERTISSEMENT
À compte de janvier 2019, les mises à jour publiques de Oracle JAVA SE 8 à des fins professionnelles,
commerciales ou de production nécessiteront une licence commerciale. Si vous n'avez pas acheté pas un
abonnement JAVA SE, vous pouvez utiliser ce guide pour passer à une solution gratuite.
• Apache Tomcat:
a)Téléchargez la dernière version prise en charge du fichier d'installation Apache Tomcat (Programme
d'installation du service Windows 32 bits/64 bits) d'apache-tomcat-[version].exe à l'adresse
https://tomcat.apache.org.
b)Exécutez le programme d'installation.
c)Pendant l'installation, sélectionnez le chemin d'accès à Java (dossier parent des dossiers Java, bin et
lib).
d)Après l'installation, assurez-vous que le type de démarrage du service Apache Tomcat est défini sur
Automatique (dans services.msc).
IMPORTANT
• Si plusieurs versions de Java sont installées sur votre système, nous vous recommandons de désinstaller les
versions plus anciennes de Java et de ne conserver que la version la plus récente de Java.
• Assurez-vous que Java, ESMC et Apache Tomcat ont le même nombre de bits (32 bits ou 64 bits).
• Fichier console Web (era.war) enregistré sur votre disque dur local.
3. Copiez era.war dans le dossier des applications Web d'Apache Tomcat :
C:\Program Files\Apache Software Foundation\[ Tomcat dossier ]\webapps\
4. L'extraction des fichiers et l'installation de la console Web ESMC dure quelques minutes.
5. Continuez avec les étapes qui s'appliquent à votre situation :
• Si vous avez installé la console Web ESMC sur le même ordinateur que le serveur ESMC :
a)Redémarrez le service Apache Tomcat. Accédez à Démarrer > Services > cliquez du droit sur le service
Apache Tomcat et sélectionnez Arrêter. Cliquez sur Arrêter, attendez 30 secondes, puis cliquez sur
Démarrer.
b)Ouvrez la console Web ESMC dans votre navigateur : http://localhost:8080/era/; une fenêtre de connexion
s'affiche.
REMARQUE
Le port HTTP par défaut est défini sur 8080 lors de l'installation d'Apache Tomcat. Vous pouvez aussi configurer
une connexion HTTPS pour Apache Tomcat.
• Si vous avez installé la console Web de ESMC sur un autre ordinateur que le serveur ESMC, effectuez les
étapes supplémentaires suivantes pour activer la communication entre la console Web de ESMC et le serveur
ESMC :
a)Arrêtez le service Apache Tomcat : Accédez à Démarrer > Services > cliquez du droit sur le service
Apache Tomcat et sélectionnez Arrêter.
b)Exécutez le Bloc-notes en tant qu'administrateur et modifiez le C:\Program Files\Apache Software
Foundation\[ Tomcat dossier ]\webapps\era\WEBINF\classes\sk\eset\era\g2webconsole\server\modules\config\EraWebServerConfig.properties.
c)Trouvez server_address=localhost.
d)Remplacez localhost par l'adresse IP de votre serveur ESMC et enregistrez le fichier.
e)Démarrez le service Apache Tomcat : Accédez à Démarrer > Services > cliquez du droit sur le service
Apache Tomcat et sélectionnez Démarrer.
f)Ouvrez la console Web ESMC sur votre navigateur : https://Server-IP/era/ (remplacez Server-IP par
l'adresse IP de votre serveur ESMC); une fenêtre de connexion s'affiche.
75
Installation du mandataire HTTP
À propos du serveur mandataire HTTP Apache
Le mandataire HTTP remplace le composant mandataire d'ERA 6.x. Son rôle est de transmettre des
communications chiffrées entre l'agent ESET Management et le serveur ESMC. Par défaut, ESMC utilise le serveur
mandataire HTTP Apache en tant que mandataire HTTP.
Utilisez le mandataire HTTP uniquement si vos agents ESET Management n'ont pas de visibilité réseau sur le
serveur ESMC. Le mandataire HTTP n'agrège pas la communication et ne réduit pas le trafic réseau.
Il est recommandé d'avoir l'agent ESET Management sur le même ordinateur que le mandataire HTTP, mais ce
n'est pas nécessaire. L'agent ESET Management ne peut pas gérer (configurer) l'application mandataire HTTP.
• Architecture du mandataire HTTP
• Architecture du serveur mandataire HTTP Apache
• Scénarios avancés pour le mandataire HTTP
Avant l'installation
Si vous mettez à niveau un environnement existant, suivez la procédure de mise à niveau.
IMPORTANT
Le protocole de communication entre l'agent et ESMC le serveur ne prend pas en charge l'authentification. Toute
solution mandataire servant à transmettre les communications de l'agent au serveur ESMC et nécessitant une
authentification ne fonctionnera pas.
Si vous choisissez d'utiliser un autre port que celui par défaut pour la console Web ou l'agent, vous devrez peut
être modifier le pare-feu. Sinon, l'installation peut échouer.
Installation et configuration
Vous pouvez installer le serveur mandataire HTTP Apache à partir d'un programme d'installation séparé ou du
programme d'installation tout-en-un ESMC.
• Pour installer à partir d'un programme d'installation tout-en-un, vous devez télécharger l'intégralité du
paquet; c'est la méthode la plus simple. Exécutez le programme d'installation téléchargé et sélectionnez
uniquement le serveur mandataire HTTP Apache à partir du sélecteur de programme d'installation.
Apache doit être configuré après son installation.
• La procédure d'installation à partir du programme d'installation autonome est une procédure plus avancée.
Toutefois, la taille du fichier téléchargé n'est que de quelques Mo. Voir les instructions d'installation et de
configuration.
Installation de RD Sensor
Voici les étapes à suivre pour installer le composant RD Sensor sous Windows :
1. Visitez la section Téléchargementde ESET Security Management Center 6 pour télécharger le programme
d'installation autonome pour les composants ESMC.
2. Assurez-vous que toutes les exigences de configuration requise sont respectées.
3. Double-cliquez sur le fichier d'installation pour démarrer l'installation.
4. Après avoir accepté le CLUF, cliquez sur Suivant.
5. Décochez la case à cocher Participer au programme d'amélioration du produit si vous ne souhaitez pas
envoyer des rapports d'erreur et des données de télémétrie à ESET. Si la case est cochée, les données de
télémétrie et les rapports d'erreur seront envoyés à ESET.
6. Sélectionnez l'emplacement où RD Sensor sera installé, puis cliquez sur Suivant > Installer.
76
Configuration requise pour RD Sensor
Les exigences suivantes doivent être remplies afin de pouvoir installer le composant RD Sensor sous Windows :
• WinPcap - Utilisez la version la plus récente de WinPcap (version 4.1.0 ou ultérieure)
• Le réseau devrait être configuré correctement (ports appropriés ouverts, communications entrantes non
bloquées par un coupe-feu, etc.)
• Le serveur ESMC doit être joignable
• L'agent ESET Management doit être installé sur l'ordinateur local pour que toutes les fonctionnalités du
programme soient pleinement prises en charge.
• Le dernier fichier journal du Rogue Detection Sensor se trouve à l'emplacement suivant :
C:\ProgramData\ESET\Rogue Detection Sensor\Logs\
Outil de miroir
L'outil de miroir est requis pour les mises à jour hors ligne du moteur de détection. Si vos ordinateurs clients n'ont
pas de connexion Internet et ont besoin de mises à jour du moteur de détection, vous pouvez utiliser l'outil Miroir
pour télécharger les fichiers de mises à jour à partir des serveurs de mise à jour d'ESET, puis les sauvegarder
localement.
REMARQUE
L'outil miroir ne télécharge que les mises à jour du moteur de détection et d'autres modules de programme; il ne
télécharge ni les PCU (mises à jour des composants du programme), ni les données LiveGrid. Il peut également
créer un répertoire hors connexion complet. Vous pouvez également choisir de mettre à niveau les produits sur
une base individuelle.
Configuration requise
IMPORTANT
L'outil miroir ne prend pas en charge Windows XP et Windows Server 2003.
• Le dossier cible doit pouvoir être partagé, avec le service Samba/Windows ou HTTP/FTP, selon la façon dont
vous voulez accéder aux mises à jour.
• Vous devez avoir une licence hors ligne valide qui comprend le nom d'utilisateur et le mot de passe. Lors de
la création d'un fichier de licence, assurez-vous de cocher la case à côté de l'option Inclure le nom
d'utilisateur et le mot de passe. Vous devez également spécifier un nom de licence. Un fichier de
licence hors ligne est nécessaire pour l'activation de l'outil miroir et la génération du miroir de mise à jour.
77
• Le fichier de l'outil Miroir doit être disponible. Vous pouvez le télécharger à partir de la page de
téléchargement d'ESET (section Programmes d'installation autonomes).
• Dans Windows, vous devez installer Visual C++ Redistributable for Visual Studio 2010 et Visual C++ 2015
Redistributable x86.
• Il n'y a pas d'étape d'installation, l'outil consiste en deux fichiers :
oWindows : MirrorTool.exe et updater.dll
oLinux : MirrorTool et updater.so
Utilisation
Pour consulter l'aide pour l'outil Miroir, exécutez MirrorTool --help afin d'afficher toutes les commandes
d'aide disponibles pour l'outil :
78
Paramètre
79
Description
--updateServer
--offlineLicenseFilename
--languageFilterForRepository
--productFilterForRepository
--downloadLegacyForRepository
Lorsque vous l'utilisez, vous devez spécifier l'URL complète du serveur de mise
à jour.
Vous devez spécifier un chemin menant au fichier de votre licence hors ligne
(comme décrit récemment).
Vous pouvez spécifier des codes de langue, par exemple pour le type français
fr_FR. Les codes d’autres langues figurent dans le tableau ci-dessous. Pour
sélectionner plus de langues, séparez-les par une espace, par exemple : en_US
zh_TW de_DE
Vous pouvez spécifier une chaîne utilisée par l'outil miroir comme filtre de
téléchargement. L'outil miroir ne télécharge que les fichiers contenant la chaîne
dans leur nom commun. Vous pouvez sélectionner plus de produits en ajoutant
plus d'arguments, par exemple : --productFilterForRepository Antivirus Security
L'outil miroir télécharge toutes les langues sélectionnées pour chaque produit
sélectionné.
Aucun argument n'est nécessaire. Utilisez ce paramètre pour inclure les
paquets hérités dans le téléchargement. Les paquets hérités ne sont
téléchargés que s'ils sont utilisés. Pour savoir quels produits sont hérités,
accédez à Tâche client > menu Installation de logiciel Paramètres >
Paquet à installer > Choisir un paquet > Héritage.
• Tous les filtres sont sensibles à la casse.
Code de langue
en_US
hu_HU
ar_EG
bg_BG
zh_CN
zh_TW
cs_CZ
da_DK
de_DE
el_GR
es_CL
es_ES
et_EE
fi_FI
fr_FR
fr_CA
hr_HR
Langue
Code de langue
Anglais
it_IT
Hungarian
kk_KZ
Arabe
ko_KR
Bulgare
lt_LT
Chinois simplifié
nl_NL
Chinois traditionnel nb_NO
Tchèque
pl_PL
Danois
pt_BR
Allemand
ro_RO
Grec
ru_RU
Espagnol (Chili)
sk_SK
Espagnol
sl_SI
Estonien
sr_RS
Finlandais
sv_SE
Français
th_TH
Français canadien tr_TR
Croate
uk_UA
vi_VN
Langue
Italien
Kazakh
Coréen
Lituanien
Hollandais
Norvégien
Polonais
Portuguese
Roumain
Russe
Slovaque
Slovène
Serbe
Suèdois
Thaï
Turc
Ukrainien
Vietnamien
Pour créer un miroir, exécuter le MirrorTool avec au minimum les paramètres requis. Voici quelques exemples :
• Windows :
MirrorTool.exe --mirrorType regular ^
--intermediateUpdateDirectory c:\temp\mirrorTemp ^
--offlineLicenseFilename c:\temp\offline.lf ^
--outputDirectory c:\temp\mirror
80
• Linux :
sudo ./MirrorTool --mirrorType regular \
--intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \
--offlineLicenseFilename /tmp/mirrorTool/offline.lf \
--outputDirectory /tmp/mirrorTool/mirror
Voici des exemples de configuration plus avancée pour un répertoire hors connexion avec une sélection de
produits, de langues et le téléchargement activé de fichiers hérités :
• Windows :
MirrorTool.exe --repositoryServer AUTOSELECT ^
--intermediateRepositoryDirectory c:\temp\repoTemp ^
--outputRepositoryDirectory c:\temp\repository ^
--languageFilterForRepository sk_SK fr_FR de_DE ^
--productFilterForRepository Antivirus Security ^
--downloadLegacyForRepository
• Linux :
sudo ./MirrorTool --repositoryServer AUTOSELECT \
--intermediateRepositoryDirectory /tmp/repoTemp \
--outputRepositoryDirectory /var/lib/tomcat8/webapps/mirrorRepo \
--languageFilterForRepository sk_SK fr_FR de_DE \
--productFilterForRepository Antivirus Security \
--downloadLegacyForRepository
Paramètres de l'outil de miroir et de la mise à jour
• Pour automatiser les téléchargements des mises à jour de modules, vous pouvez créer une planification pour
exécuter l'outil miroir. Pour ce faire, ouvrez la console Web et allez à Tâches clients > Système
d'exploitation > Exécuter la commande. Sélectionnez la ligne de commande à exécuter (incluant un
chemin vers MirrorTool.exe) et un déclencheur raisonnable (comme un CRON pour chaque heure 0 0 * * * ?
*). Vous pouvez également utiliser la planificateur de tâches Windows ou Cron avec Linux.
• Pour configurer les mises à jour sur les ordinateurs client, créez une nouvelle politique et configurez le
Serveur de mise à jour pour pointer vers votre adresse miroir ou votre dossier partagé.
81
REMARQUE
Lisez cet article de la base de connaissances pour configurer le chaînage de l'outil miroir (configurez l'outil miroir
pour télécharger les mises à jour depuis un autre outil miroir).
Installation de connecteur d'appareil mobile
Pour installer le composant connecteur d'appareil mobile pour le serveur ESET Security Management Center,
veuillez suivre les étapes ci-après.
AVERTISSEMENT
Le connecteur d'appareils mobiles doit être accessible à partir d'Internet, de sorte que les appareils mobiles
puissent être gérés à tout moment, indépendamment de leur emplacement.
REMARQUE
Nous vous recommandons de déployer votre composant MDM sur un appareil hôte distinct de celui sur lequel est
hébergé le serveur ESMC.
1. Visitez la section Téléchargementde ESET Security Management Center 6 pour télécharger le programme
d'installation autonome pour les composants ESMC.
2. Veuillez d'abord lire les exigences et assurez-vous qu'elles sont satisfaites.
3. Exécutez le programme d'installation du Connecteur d'appareil mobile et acceptez le CLU si vous êtes
d'accord avec son contenu.
4. Cliquez sur Parcourir, naviguez jusqu'à l'emplacement de votre Certificat SSL pour établir la communication
par HTTPS, inscrivez le mot de passe pour ce certificat.
5. Indiquez le Nom d'hôte MDM : ceci est le domaine public ou l'adresse IP publique de votre serveur MDM car
il est accessible par des appareils mobiles à partir d'Internet.
IMPORTANT
Vous devez saisir le nom d'hôte MDM sous la même forme que celle indiquée dans le certificat de serveur
HTTPS, sinon les appareils mobile sous iOS refuseront d'installer le profil MDM. Par exemple, s'il y a une adresse
IP spécifiée dans le certificat HTTPS, entrez cette adresse IP dans le champ Nom d'hôte MDM. Si le FQDN est
indiqué (par exemple, mdm.mycompany.com) dans le certificat HTTPS, entrez ce FQDN dans le champs Nom
d'hôte MDM. De plus, si un caractère générique * est utilisé (par exemple, *.mycompany.com) dans le certificat
HTTPS, vous pouvez utiliser mdm.mycompany.com dans le champs Nom d'hôte MDM.
6. Le programme d'installation doit se connecter à une base de données existante qui sera utilisée par le
Connecteur d'appareils mobiles. Spécifiez les détails de connexion suivants :
▪Base de données : MySQL Server/MS SQL Server/MS SQL Server par le biais de l'authentification
Windows
▪Pilote ODBC : MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode
Driver/SQL Server/SQL Server Native Client 10.0/ODBC Driver 11 pour SQL Server
▪Le nom de la base de données : vous pouvez utiliser le nom prédéfini ou le modifier si nécessaire. Nous
vous recommandons d'utiliser le nom de base de données par défautera_mdm_db si possible.
▪Nom d'hôte : Le nom d'hôte ou l'adresse IP du serveur de la base de données
▪Port : utilisé pour la connexion au serveur ERA
▪Nom d'utilisateur/Mot de passe de la base de données du compte administrateur
▪Utiliser une instance nommée - Si vous utilisez une base de données MS SQL, vous pouvez également
cocher la case Utiliser une instance nommée. Cela vous permettra d'utiliser une instance de base de
données personnalisée, vous pouvez le définir dans le nom d'hôte indiqué sous la forme
HOSTNAME\DB_INSTANCE par exemple : 192.168.0.10\ESMC7SQL . Pour les bases de données en grappe,
utilisez uniquement le nom de groupe. Si cette option est sélectionnée, vous ne pouvez pas changer le port
qui sera utilisé, le système utilisera les ports par défaut déterminés par Microsoft.
82
REMARQUE
Lorsque vous cochez la case Utiliser une instance nommée, vous pouvez également connecter le serveur
ESMC à la base de données MS SQL installée dans une grappe de basculement. Dans le champ Hôte, entrez le
nom de la grappe.
REMARQUE
Vous pouvez utiliser le même serveur de base de données que vous utilisez pour la base de données de ESMC,
mais nous vous recommandons d'utiliser un serveur de base de données différent si vous prévoyez d'inscrire plus
de 80 appareils mobiles.
7. Précisez l'utilisateur pour la base de données du connecteur d'appareil mobile que vous venez de créer. Vous
pouvez Créer un nouvel utilisateur ou Utiliser un utilisateur de base de données déjà existant.
Inscrivez le mot de passe de l'utilisateur de la base de données.
8. Entrez l'hôte du serveur (nom ou adresse IP de votre serveur ESMC) et le port du serveur (par défaut, le
port est 2222. Si vous utilisez un port différent, remplacez alors le port par défaut par votre numéro de port
personnalisé).
9. Connectez le connecteur MDM au serveur ESMC. Indiquez l'hôte du serveur et le port du serveur requis
pour la connexion au serveur ESMCet sélectionnez Installation assistée par serveur ou Installation hors
ligne pour continuer :
oInstallation assistée par serveur - vous devrez fournir un authentifiant d'administrateur pour la console
Web de ESMC et le programme d'installation téléchargera automatiquement les certificats nécessaires.
Vérifiez également les autorisations requises pour l'installation assistée par serveur.
1. Entrez l'hôte du serveur - Le nom ou l'adresse IP de votre serveur ESMC et le port de la console
Web (laissez le port par défaut 2223 si vous n'utilisez pas un port personnalisé). Fournissez
également l'authentifiant du compte administrateur de la console Web - Nom d'utilisateur/Mot de
passe.
2. Lorsque vous êtes invité à accepter le certificat, cliquez sur Oui. Continuez à l'étape 11.
oInstallation hors ligne - vous devez fournir un certificat de mandataire et une autorité de
certification qui peuvent être exportés à partir de ESET Security Management Center. Vous pouvez aussi
utiliser votre certificat personnalisé et une autorité de certification appropriée.
1. Cliquez sur Parcourir à côté du certificat homologue et allez à l'emplacement de votre certificat
homologue (il s'agit du certificat de mandataire que vous avez exporté à partir de ESMC). Laissez la
zone de texte Mot de passe du certificat vide, puisque ce certificat n'exige pas de mot de passe.
2. Répétez la procédure pour l'autorité de certification et passez à l'étape 11.
REMARQUE
Si vous utilisez des certificats personnalisés avec ESMC (à la place des certificats par défaut qui ont été générés
automatiquement lors de l'installation de ESET Security Management Center) ces certificats doivent être utilisés
lorsque vous êtes invité à fournir un certificat de mandataire.
10. Précisez le dossier cible pour le connecteur d'appareil mobile (nous vous recommandons d'utiliser celui par
défaut), cliquez sur Suivant puis sur Installer.
11. Une fois l'installation terminée, vérifiez si Mobile Device Connector s'exécute correctement en ouvrant le
lien https://your-mdm-hostname:enrollment-port (par exemple, https://mdm.company.com:9980)
dans votre navigateur Web ou à partir du périphérique mobile. Si l'installation a réussie, vous verrez le
message suivant s'afficher : MDM Serveur prêt et en cours d'exécution!
12. Vous pouvez maintenant activer MDM à partir de ESET Security Management Center.
Configuration requise pour le connecteur d’appareil mobile
83
AVERTISSEMENT
Si le port ou le nom d'hôte du serveur MDM est modifié, tous les périphériques mobiles doivent être
réinscrits.
Pour cette raison, il est recommandé de configurer un nom d’hôte dédié pour le serveur MDM afin que, si vous
devez changer le périphérique hôte du serveur MDM, vous puissiez le faire en réaffectant l’adresse IP du nouveau
périphérique hôte au nom d’hôte MDM dans vos paramètres DNS.
Les exigences suivantes doivent être remplies afin de pouvoir installer le composant du connecteur d'appareil
mobile sur Windows :
• Adresse IP publique/nom d'hôte ou domaine public accessible à partir d'Internet.
REMARQUE
Si vous devez changer le nom d'hôte de votre serveur MDM, vous devrez exécuter une installation de
réparation de votre composant MDC. Si vous changez le nom d'hôte de votre serveur MDM, vous devez
importer un nouveau certificat de serveur HTTPS, ce qui comprend ce nouveau nom d'hôte pour que MDM
continue de fonctionner correctement.
• Ports ouverts et disponibles - voir la liste complète de ports ici. Nous vous recommandons d'utiliser les
numéros de ports par défaut 9981 et 9980, mais ceux-ci peuvent également être modifiés dans le fichier de
configuration de votre serveur MDM si nécessaire. Assurez-vous que les appareils mobiles sont en mesure de
se connecter via les ports spécifiés. Pour ce faire, modifiez les paramètres de votre coupe-feu/et ou réseau
(s'il y a lieu). Pour plus de détails à propos de l'architecture de MDM cliquez ici.
• Paramètres du pare-feu - pendant l'installation du Connecteur d'appareils mobiles sur un système
d'exploitation qui n'est pas un système d'exploitation de serveur comme Windows 7 (pour des fins
d'évaluation seulement), assurez-vous d'activer les ports de communication en créant des règles du pare-feu
pour :
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP port 9980
C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP port 9981
C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, TCP port 2222
REMARQUE
Les chemins courants vers les fichiers .exe peuvent varier selon l'emplacement dans lequel chaque
composant ESMC est installé sur le système d'exploitation de votre client.
• Un serveur de base de données est déjà installé et configuré. Assurez-vous de satisfaire aux exigences pour
Microsoft SQL ou MySQL.
• L'utilisation de la RAM du connecteur MDM est optimisée de sorte qu'il peut y avoir un maximum de 48
processus « ESET Security Management Center MDMCore » en cours d'exécution en même temps. Si
l'utilisateur connecte davantage d'appareils, les processus vont alors changer périodiquement pour chaque
appareil qui à ce moment a besoin d'utiliser les ressources.
• Microsoft .NET Framework 3.5 doit être installé; vous pouvez l'installer à l'aide de l'assistant d'Ajout de
rôles et de fonctionnalités (comme indiqué ci-dessous).
84
Exigences pour les certificats
• Vous aurez besoin d'un certificat SSL au format .pfxpour assurer une communication sécurisée sur
HTTPS. Nous vous recommandons d'utiliser un certificat fourni par une autorité de certification (autorité de
certification ESMC ou autorité de certification tierce). Les certificats auto signés ne sont pas recommandés,
parce que ce ne sont pas tous les appareils mobiles qui permettent aux utilisateurs d'accepter les certificats
auto signés. Ce problème ne s'applique pas aux certificats signés à l'aide de l'AC, parce qu'ils sont fiables et
ne requièrent aucune acceptation de la part de l'utilisateur.
• Vous devez avoir un certificat signé par l'autorité de certification (autorité de certification ESMC ou autorité
de certification tierce) ainsi que la clé privé correspondante, et utiliser les procédures standards pour les
fusionner (traditionnellement en utilisant OpenSSL) en un fichier .pfx :
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out
httpsCredentials.pfx
Ceci est une procédure standard pour la plupart des serveurs qui utilisent des certificats SSL.
• Pour l'installation hors ligne, vous aurez besoin d'un certificat homologue (le certificat d'agent exporté de
ESET Security Management Center). Par ailleurs, vous pouvez utiliser votre certificat personnalisé avec ESMC.
Activation du Connecteur d’appareils mobiles
Une fois le connecteur d'appareils mobiles installé, vous devez l'activer avec une licence de point d'extrémité,
professionnelle ou de bureau ESET :
1. Ajoutez la licence de point d'extrémité, professionnelle ou de bureau ESET à la gestion des licences
de ESMC, en suivant les étapes présentées ici.
2. Activer le connecteur de périphérique mobile en utilisant les tâches client d'activation de produit. Cette
procédure est la même que lorsque vous activez un produit ESET sur un ordinateur client; dans ce cas, le
connecteur d'appareil mobile est l'ordinateur client.
85
Fonctionnalité de licence pour iOS de MDM
Puisqu'ESET ne propose pas d'application sur l'App Store d'Apple, le Connecteur d'appareil mobile d'ESET stocke
tous les détails de licence pour les appareils iOS.
Les licences sont par appareil et peuvent être activées à l'aide d'une Tâche d'activation de produit (la même que
sous Android).
Les licences iOS peuvent être désactivées en utilisant l'une des méthodes suivantes :
• Suppression de l'appareil de la gestion à l'aide de la tâche Arrêter la gestion
• Désinstallation de MDC à l'aide de l'option Supprimer la base de données
• Désactivation en utilisant d'autres moyens (ESMC ou désactivation EBA)
Puisque MDC communique avec les serveurs de licence ESET au nom des appareils iOS, le portail EBA reflète l'état
du MDC et non l'état de chaque appareil. Les renseignements actuels de l'appareil sont toujours disponibles dans
la console Web de ESMC.
Les appareils qui ne sont pas activés ou les appareils dont les licences sont expirées affichent un statut de
protection rouge ainsi que le message « Licence non activée ». Ces appareils vont refuser de gérer des tâches,
d'établir des politiques et de livrer les journaux non critiques.
Pendant la désinstallation de MDM, si l'option Ne pas supprimer la base de données est sélectionnée, les
licences utilisées ne seront pas désactivées. Ces licences peuvent être réutilisées si MDM est réinstallé sur cette
base de données, supprimée à l'aide de ESET Security Management Center ou pardésactivation EBA. Lors du
déplacement vers un autre serveur MDM, vous devez exécuter à nouveau la tâche d'activation de produit.
Exigences de certificat HTTPS
Pour inscrire un appareil mobile dans Connecteur d'appareil mobile ESET, assurez-vous que le serveur HTTPS
retourne la chaîne complète du certificat.
Pour que le certificat fonctionne correctement, les exigences suivantes doivent être remplies :
• Le certificat HTTPS (pkcs#12/pfx) doit contenir la chaine complète du certificat, y compris le CA racine.
• Le certificat doit être valide pendant le temps requis (valable à partir de/valable jusqu'en)
• Le CommonName ou subjectAltName doit correspondre au nom d'hôte MDM.
REMARQUE
Si, par exemple, le nom d'hôte MDM est hostname.mdm.domain.com, votre certificat peut contenir des noms
comme :
• hostname.mdm.domain.com
• *.mdm.domain.com
Mais pas des noms comme :
•*
• *.com
• *.domain.com
En principe, vous ne pouvez pas utiliser le symbole « * » pour remplacer le « point ». Ce comportement est
confirmé pour la façon dont iOS accepte les certificats pour MDM.
REMARQUE
Certains périphériques prennent en compte leur fuseau horaire actuel lors de la vérification de la validité du
certificat, alors que d'autres ne le font pas. Pour éviter d'éventuels problèmes, donnez au certificat sa validité un
jour ou deux avant la date du jour.
86
Installation et cache du mandataire HTTP Apache
À propos du serveur mandataire HTTP Apache
Le serveur mandataire HTTP Apache peut servir à plusieurs fins :
Fonction
Mise en cache des téléchargements et des mises à jour
Mise en cache des résultats de ESET Dynamic Threat
Defense
Communication des agents ESET Management
(réplication) avec le serveur ESMC
Solution mandataire qui fournit cette fonction
Serveur mandataire HTTP Apache ou autre solution
mandataire
Uniquement le mandataire HTTP Apache configuré
Serveur mandataire HTTP Apache ou autre solution
mandataire
IMPORTANT
Si le mandataire HTTP Apache est déjà installé sur Windows et que vous souhaitez mettre à niveau vers la version
la plus récente, passez à Mettre à niveau le mandataire HTTP Apache.
Fonction de mise en cache du mandataire HTTP Apache
Apache HTTP Proxytéléchargement et mise en cache :
• Mises à jour du moteur de détection
• Tâches d'activation - la communication avec les serveurs d'activation et la mise en cache des demandes de
licence
• Données du référentiel ESMC
• Mises à jour des composants de produit
Les données mises en cache sont distribuées aux clients des points d’extrémité de votre réseau. La mise en cache
peut réduire considérablement le trafic Internet sur votre réseau.
REMARQUE
Vous pouvez choisir d'installer Squid comme alternative au mandataire HTTP Apache.
Installation à partir du programme d'installation autonome
1. Visitez la section Téléchargementde ESET Security Management Center 6 pour télécharger le programme
d'installation autonome pour les composants ESMC.
2. Ouvrez ApacheHttp.zip et extrayez les fichiers vers C:\Program Files\Apache HTTP Proxy
REMARQUE
Si vous souhaitez installer le mandataire HTTP Apache sur un autre disque dur, C:\Program Files\ doit être
remplacé par le chemin correspondant dans les instructions ci-dessous et dans le fichier httpd.conf situé dans le
répertoire Apache HTTP Proxy\conf. Par exemple, si le contenu de ApacheHttp.zip est extrait dans D:\Apache Http
Proxy, alors C:\Program Files\ doit être remplacé par D:\Apache Http Proxy.
3. Ouvrez une invite de commande administrative et changez le répertoire C:\Program Files\Apache HTTP
Proxy\bin (commande ).
4. Exécutez la commande suivante :
httpd.exe -k install -n ApacheHttpProxy
5. Démarrez le service mandataire ApacheHttpProxy à l'aide de la commande :
sc start ApacheHttpProxy
6. Vous pouvez vérifier que le service est en cours d'exécution dans le services.msc jeu d'outils intégrable
(recherchez ApacheHttpProxy). Par défaut, le service est configuré pour démarrer automatiquement.
87
Après l’installation, configurez le serveur mandataire HTTP Apache pour les fonctionnalités souhaitées.
Configuration du mandataire HTTP Apache
Le programme d'installation du mandataire HTTP Apache fourni par ESET est préconfiguré. Toutefois, vous devrez
apporter des modifications de configuration supplémentaires pour que le service fonctionne correctement.
Configuration du mandataire HTTP Apache pour la réplication (Agent - Serveur)
1. Modifiez le fichier de configuration Apache HTTP Proxy httpd.conf situé dans C:\Program Files\Apache
HTTP Proxy\conf.
a.Par défaut, le port 2222 est utilisé pour les communications avec ESET Management l'agent. Si vous
avez modifié le port lors de l'installation, servez-vous du numéro de port utilisé. Dans la ligne
AllowCONNECT 443 563 2222, remplacez 2222 par votre numéro de port.
b.Ajoutez un segment ProxyMatch séparé :
I.L'adresse que vos agents utilisent pour se connecter au serveur ESMC
II.Toutes les autres adresses possibles de votre serveur ESMC (IP, FQDN)
(ajoutez le code ci-dessous en entier; l'adresse IP 10.1.1.10 et le nom d'hôte hostname.example
sont présentés à titre d'exemples seulement; vous devez les remplacer par vos adresses. Vous
pouvez également générer l'expression ProxyMatch à l'aide de cet article de la base de
connaissances.)
<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>
Allow from all
</ProxyMatch>
c.Redémarrez le service Apache HTTP Proxy.
2. Configurez une politique d'agent appropriée pour vous assurer que vos agents utilisent le mandataire
pour la réplication.
Configuration du mandataire HTTP Apache pour la mise en cache
1. Démarrez le service mandataire ApacheHttpProxy à l'aide de la commande :
sc stop ApacheHttpProxy
2. Ouvrez le fichier C:\Program Files\Apache HTTP Proxy\conf\httpd.conf avec un éditeur de texte simple.
Ajoutez les lignes suivantes en bas du fichier :
ServerRoot "C:\Program Files\Apache HTTP Proxy"
DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"
<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"
3. Enregistrez le fichier et démarrez le service Apache.
sc start ApacheHttpProxy
88
REMARQUE
Si vous souhaitez que le répertoire du cache soit situé ailleurs, par exemple sur un autre lecteur de disque, tel que
D:\Apache HTTP Proxy\cache, alors dans la dernière ligne du code ci-dessus remplacez "C:\Program
Files\Apache HTTP Proxy\cache" par "D:\Apache HTTP Proxy\cache".
Configuration du mandataire HTTP Apache pour le nom d'utilisateur et le mot de passe
Le nom d'utilisateur et le mot de passe ne peuvent être utilisés que pour la mise en cache. L'authentification n'est
pas prise en charge dans le protocole de réplication utilisé dans la communication agent-serveur.
1. Arrêtez le service ApacheHttpProxy en ouvrant une invite de commandes avec élévation de privilèges
et exécutez la commande suivante :
sc stop ApacheHttpProxy
2. Vérifiez si les modules suivants sont présents dans C:\Program Files\Apache HTTP Proxy\conf\httpd.conf :
LoadModule authn_core_module modules\mod_authn_core.dll
LoadModule authn_file_module modules\mod_authn_file.dll
LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll
LoadModule auth_basic_module modules\mod_auth_basic.dll
3. Ajoutez les lignes suivantes à C:\Program Files\Apache HTTP Proxy\conf\httpd.conf sous <Proxy *> :
AuthType Basic
AuthName "Password Required"
AuthUserFile password.file
AuthGroupFile group.file
Require group usergroup
4. Utilisez la commande htpasswd pour créer un fichier nommé password.file dans le dossier Apache
HTTP Proxy\bin\ (il vous sera demandé d'entrer un mot de passe) :
htpasswd.exe -c ..\password.file username
5. Créez manuellement le fichier group.file dans le dossier Apache HTTP Proxy\ avec le contenu suivant :
usergroup:username
6. Démarrez le service ApacheHttpProxy en exécutant la commande suivante dans une invite de
commandes avec élévation de privilèges :
sc start ApacheHttpProxy
7. Testez la connexion au mandataire HTTP en accédant à l'adresse URL suivante dans votre navigateur :
http://[IP address]:3128/index.html
REMARQUE
Après avoir terminé l'installation du serveur mandataire HTTP Apache, vous avez l'option d'autoriser seulement les
communications ESET (bloquer tout autre trafic - valeur par défaut) ou d'autoriser tout le trafic. Effectuez les
modifications de configuration nécessaires, comme décrit ici :
• Transfert pour les communications ESET seulement
• Chaînage du serveur mandataire (tout le trafic)
89
Afficher une liste de contenu actuellement mis en cache
"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"
Utilisez le htcacheclean pour effacer le cache du disque. La commande recommandée (qui défini la taille de la
cache à 10 Go et la limite des fichiers en cache à environ 12000) est présentée ici :
"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M -L12000
Pour planifier un nettoyage du cache toutes les heures, lancez :
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M -L12000"
Si vous choisissez d'autoriser tout le trafic, les commandes recommandées sont les suivantes :
"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M"
REMARQUE
Le caractère ^ qui se trouve immédiatement après la fin de la ligne dans les commandes ci-dessus est essentiel;
s'il n'est pas inclus, la commande ne s'exécutera pas correctement.
Pour en savoir plus, veuillez visiter cet article sur la Base de connaissances ou la documentation Apache à propos
de l'authentification et de l'autorisation.
Squid installation sur Windows et cache de
mandataire HTTP
vous pouvez choisir d'installer Squid à la place du mandataire HTTP Apache. Voici les étapes à suivre pour installer
Squid sur Windows :
1. Téléchargez le programme d'installation MSI Squid et installez Squid.
2. Cliquez sur l'icône Squid for Windows dans le menu de la barre d'état et sélectionnez Stop Squid
Service.
3. Accédez au dossier d'installation de Squid, par exemple C:\Squid\bin et exécutez la commande suivante à
partir de la ligne de commande :
squid.exe -z -F
Cela crée les répertoires d'échange pour le cache.
4. Cliquez sur l'icône Squid for Windows dans le menu de la barre d'état et sélectionnez Open Squid
Configuration.
5. Remplacez http_access deny all par http_access allow all.
6. Activez la mise en cache du disque en ajoutant la ligne suivante :
cache_dir aufs /cygdrive/c/Squid/var/cache 3000 16 256
90
REMARQUE
• Vous pouvez changer l'emplacement du répertoire de cache en fonction de vos préférences. Dans l'exemple,
le répertoire de cache est situé dans C:\Squid\var\cache (notez le format du chemin dans la commande).
• Vous pouvez également modifier la taille totale du cache (3000 Mo dans l'exemple) et le nombre de sousrépertoires de premier niveau (16 dans l'exemple) et de sous-répertoires de second niveau (256 dans
l'exemple) du répertoire cache.
7. Enregistrez et fermez le fichier de configuration squid.cofn de Squid.
8. Cliquez sur l'icône Squid for Windows dans le menu de la barre d'état et sélectionnez Start Squid
Service.
9. Vous pouvez vérifier que le service Squid est en cours d'exécution dans le jeu d'outils intégrable
services.msc (recherchez Squid for Windows).
Référentiel hors connexion
Depuis la sortie de ERA version 6.5, l'outil Miroir peut également être utilisé pour créer un référentiel hors
connexion (sous Windows). Habituellement, cela est nécessaire pour les réseaux informatiques fermés ou les
réseaux à accès Internet limité. L'outil Miroir peut être utilisé pour créer un clone du référentiel ESET dans un
dossier local. Ce référentiel cloné peut ensuite être déplacé (par exemple sur un disque externe) vers un
emplacement du réseau fermé. Vous pouvez copier le référentiel vers un emplacement sécurisé dans le réseau
local et le rendre disponible via le serveur HTTP.
Pour mettre à jour le référentiel hors connexion, exécutez la même commande avec les mêmes paramètres que
ceux utilisés pour la création du référentiel hors connexion. Les données précédentes dans le dossier intermédiaire
seront utilisées et seuls les fichiers obsolètes seront téléchargés.
IMPORTANT
Sachez que la taille du répertoire est en croissance et que le répertoire intermédiaire sera de la même taille.
Assurez-vous d'avoir au moins 600 Go d'espace libre avant de commencer cette procédure.
Exemple de scénario pour Windows
Partie I : Créer un clone du référentiel
1. Téléchargez l'outil Miroir.
2. Extrayez l'outil Miroir du fichier .zip téléchargé.
3. Préparez (créez) des dossiers pour :
• les fichiers intermédiaires
• le référentiel final
4. Ouvrez l'invite de commandes et changez le répertoire dans le dossier où l'outil Miroir est extrait
(commande cd)
5. Exécutez la commande suivante (modifiez les dossiers des référentiels intermédiaire et de sortie vers les
dossiers de l'étape 3) :
MirrorTool.exe --repositoryServer AUTOSELECT ^
--intermediateRepositoryDirectory C:\Intermediary ^
--outputRepositoryDirectory C:\Repository
6. Une fois le référentiel copié dans le dossier outputRepositoryDirectory, déplacez le dossier et son
contenu vers un autre ordinateur à partir duquel votre réseau fermé est accessible.
Partie II : Configurer un serveur HTTP
7. Vous avez besoin d'un serveur HTTP s'exécutant sur la machine se trouvant dans le réseau fermé. Vous
pouvez utiliser :
• Apache HTTP Proxy à partir du site de téléchargement d'ESET (ce scénario)
• un autre serveur HTTP
8. Ouvrez apachehttp.zip et extrayez les fichiers vers C:\Program Files\Apache HTTP Proxy
91
9. Ouvrez une invite de commande administrative et changez le répertoire C:\Program Files\Apache HTTP
Proxy\bin (commande cd).
10. Exécutez la commande suivante :
httpd.exe -k install -n ApacheHttpProxy
11. À l'aide d'un éditeur de texte simple, ouvrez le fichier C:\Program Files\Apache HTTP Proxy\conf\httpd.conf
et ajoutez les lignes suivantes en bas du fichier :
Listen 80
ServerRoot "C:\Program Files\Apache HTTP Proxy"
DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"
<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"
12. Démarrez le service mandataire ApacheHttpProxy à l'aide de la commande :
sc start ApacheHttpProxy
13. Vérifiez si le service est en cours d'exécution en ouvrant http://YourIPaddress:80/index.html dans votre
navigateur web (remplacez YourIPaddress par l'adresse IP de votre ordinateur).
Partie III : Exécuter le référentiel hors connexion
14. Créez un nouveau dossier pour votre référentiel hors connexion, par exemple, C:\Repository.
15. Dans le fichier httpd.conf, remplacez les lignes suivantes
DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"
<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">
par l'adresse du dossier du référentiel, comme suit :
DocumentRoot "C:\Repository"
<Directory "C:\Repository">
16. Copiez le référentiel téléchargé dans C:\Repository .
17. Démarrez le service mandataire ApacheHttpProxy à l'aide de la commande :
sc restart ApacheHttpProxy
18.
Maintenant, votre référentiel hors connexion s'exécute sur l'adresse http://YourIPaddress (par exemple, http://1
0.1.1.10).
19. Définissez l'adresse du nouveau référentiel :
a.Dans le serveur ESMC, ouvrez la console Web ESMC et cliquez sur Plus > Paramètres du serveur.
b.Pour tous les agents ESET Management, cliquez sur Politiques.
92
Grappe de basculement
Voici les étapes de haut niveau nécessaires pour installer ESET Security Management Center dans un
environnement de grappe de basculement.
REMARQUE
Consultez également cet article de la base de connaissances sur l'installation en grappe du serveur ESMC.
1. Créez une grappe de basculement avec un disque partagé :
a.Instructions pour créer une grappe de basculement dans Windows Server 2016 et 2019
b.Instructions pour créer une grappe de basculement dans Windows Server 2012 et 2012 R2
c.Instructions pour créer une grappe de basculement dans Windows Server 2008 R2
2. Dans l'assistant de création de grappe entrez le nom d'hôte souhaité (créez-en un) ainsi que l'adresse IP.
3. Mettez le disque partagé de la grappe en ligne sur le nœud1, puis installez le serveur ESMC en utilisant le
programme d'installation autonome qu'il contient. Veillez à ce que l'option Installation de grappe soit
sélectionnée lors de l'installation, et choisissez le disque partagé comme emplacement de stockage de données
de l'application. Créez un nom d'hôte et entrez-le pour le certificat de serveur du serveur ESMC à côté des
noms d'hôte pré remplis. Rappelez-vous de ce nom d'hôte et utilisez-le à l'étape 6 lors de la création du rôle du
serveur ESMC dans le gestionnaire de grappe.
4. Arrêtez le serveur ESMC sur le nœud1, et ramenez le disque partagé de la grappe en ligne sur le nœud2, puis
installez le serveur ESMC en utilisant le programme d'installation autonome qu'il contient. Assurez-vous que
l'option Installation de grappe est sélectionnée pendant l'installation. Choisir un disque partagé pour le
stockage de données d'application. Gardez les informations de connexion et de certificats de la base de
données intacts; ils ont été configurés pendant l'installation du serveur ESMC sur le nœud1.
5. Configurez votre pare-feu pour autoriser les connexions entrantes sur tous les ports utilisés par le serveur
ESMC.
6. Dans le gestionnaire de configuration de grappe, créez et démarrez un rôle (Configurer un rôle >
Sélectionner un rôle > Service générique ...) pour le service du serveur ESMC. Sélectionnez le service du
serveur ESET Security Management Center dans la liste des services disponibles. Il est très important d'utiliser
le même nom d'hôte pour le rôle que celui qui a été utilisé à l'étape 3 pour le certificat du serveur.
REMARQUE
Le terme Rôle est utilisé dans Windows server 2012 et les versions ultérieures. Dans Windows server 2008 R2, ce
sont plutôt Services et applications qui sont utilisés.
7. Installez l'agent ESET Management sur tous les nœuds de grappe en utilisant le programme d'installation
autonome. Dans les fenêtres Configuration de l'agent et Connexion au serveur ESET Security
Management Center, utilisez le nom d'hôte que vous avez utilisé à l'étape 6. Enregistrez les données de
l'agent sur le nœud local (pas sur le disque de la grappe).
8. Le serveur Web (Apache Tomcat) n'est pas pris en charge sur une grappe; il doit donc être installé sur un
disque qui n'est pas mis en grappe ou sur un ordinateur différent :
a)La console Web peut facilement être installer sur un autre ordinateur et configurer correctement pour se
connecter au rôle de la grappe de serveur ESMC.
b)Une fois la console Web installée, localisez son fichier de configuration dans :C:\Program Files\Apache
Software Foundation\[ Tomcat dossier ]\webapps\era\WEBINF\classes\sk\eset\era\g2webconsole\server\modules\config\EraWebServerConfig.properties
c)Ouvrez le fichier avec Notepad ou tout autre éditeur de texte simple. À la ligne
server_address=localhost, remplacez localhost par l'adresse IP ou le nom d'hôte du rôle de grappe du
serveur ESMC.
Installation d'un composant sur Linux
Dans la plupart des scénarios d'installation, vous devez installer différents composants de ESET Security
Management Center sur des machines différentes pour pouvoir fonctionner avec différentes architectures de
93
réseau, pour répondre aux exigences de performance ou pour d'autres raisons.
Pour une installation étape par étape de ESMC, suivez les instructions contenues dans ce chapitre.
Pour mettre à niveau ESET Security Management Center pour Linux à l'aide de la version la plus récente, consultez
le chapitre sur la tâche de mise à niveau des composants ou l'article correspondant de la base de connaissances.
REMARQUE
Veuillez noter que dans les versions ultérieures à la version 22 de Fedora, la commande yum est remplacée par
dnf. Si vous utilisez la version 22 ou ultérieure de Fedora, utilisez dnf à la place de yum.
Principaux composants
• Serveur ESMC
• Console Web ESMC
• Agent ESET Management
• un serveur de base de données
Composants optionnels
• Capteur RD
• Connecteur d'appareil mobile
• Serveur mandataire HTTP Apache
• Mandataire HTTP Apache en tant que mandataire pour l'agent - Connexion au serveur
• Outil de miroir
Installation et configuration de MySQL
Installation
AVERTISSEMENT
La base de données MySQL est prise en charge jusqu'à la version 5.7 et le pilote ODBC jusqu'à la version 5.3.10.
La mise à niveau vers une version plus récente (5.3.11 ou 8.x) de MySQL et du pilote ODBC n'est pas
recommandée.
Le périphérique virtuel de ESMC utilise ODBC 8.0.11-e17. À partir des versions 8.x, seule cette version s’avère
compatible avec ESMC. Les principales distributions Linux ne fournissent pas cette version dans leur répertoire.
Si vous avez déjà installé et configuré MySQL, passez à l'étape Configuration.
AVERTISSEMENT
MariaDB est une base de données par défaut dans la plupart des environnements Linux actuels et est installée
lorsque vous choisissez d'installer MySQL.
MariaDB n'est pas pris en charge par ESET Security Management Center!
IMPORTANT
Veuillez vous assurer que MySQL est installé pour que ESET Security Management Center fonctionne
correctement. Avant d'installer la base de données sous Linux, ajoutez le référentiel MySQL :
• Debian, Ubuntu : Ajout du référentiel APT MySQL
• CentOS, Red-Hat et Fedora : Ajout du référentiel Yum MySQL
• OpenSUSE, SUSE Linux Enterprise Server : Ajout du référentiel SLES MySQL
Après avoir ajouté le référentiel MySQL, vous pouvez procéder à l'installation de MySQL.
L'installation de MySQL est différente en fonction de la distribution Linux et de la version utilisée :
Debian, distributions Ubuntu
Utilisez la commande suivante pour installer MySQL :
sudo apt-get install mysql-server
Installation avancée : https://dev.mysql.com/doc/refman/5.7/en/linux-installation-a
94
pt-repo.html
CentOS, Red-Hat et distributions Fedora
Utilisez la commande suivante pour installer MySQL :
sudo yum install mysql-server
Installation avancée : https://dev.mysql.com/doc/refman/5.7/en/linux-installation-y
um-repo.html
Distribution OpenSUSE
Utilisez la commande suivante pour installer MySQL :
sudo zypper install mysql-community-server
Installation manuelle
Téléchargez et installez l'édition MySQL Community Server à partir de :
http://dev.mysql.com/downloads/
Configuration
Exécutez la commande suivante pour ouvrir le fichier my.cnf (my.ini pour une installation Windows) dans un
éditeur de texte :
sudo nano /etc/mysql/my.cnf
(si le fichier n'existe pas, essayez /etc/my.cnf ou /etc/my.cnf.d/community-mysqlserver.cnf)
Trouvez la configuration suivante dans la section [mysqld] du fichier my.cnf et modifiez ses valeurs. (Si le fichier
ne contient pas les paramètres, ajoutez-les à la section [mysqld]) :
max_allowed_packet=33M
• Pour MySQL 5.6.20 et 5.6.21 (vous pouvez déterminer votre version de MySQL en utilisant mysql -version) :
oinnodb_log_file_size doit être configurée au moins à 200 Mo (par exemple
innodb_log_file_size=200M), mais pas plus de 3000 Mo
• Pour MySQL 5.6.22 et les versions ultérieures :
oinnodb_log_file_size*innodb_log_files_in_group doit être configurée au moins à
200 Mo (* désigne la multiplication, le produit des deux paramètres doit être > 200 Mo. La valeur
minimale de innodb_log_files_in_group est de 2 et la valeur maximale est de 100. La valeur doit
également être un entier).
Par exemple :
innodb_log_file_size=100M
innodb_log_files_in_group=2
Enregistrez et fermez le fichier, puis entrez la commande suivante pour redémarrer le serveur MySQL et appliquer
la configuration (dans certains cas, le nom du service est mysqld) :
sudo service mysql restart
Exécutez la commande suivante pour configurer MySQL, y compris les privilèges et le mot de passe (ceci est
optionnel et peut ne pas fonctionner pour certaines distributions de Linux) :
95
/usr/bin/mysql_secure_installation
Entrez la commande suivante pour vérifier si le serveur MySQL fonctionne :
sudo netstat -tap | grep mysql
Si le serveur MySQL fonctionne, la ligne suivante sera affichée. Veuillez noter que l'identifiant de processus - PID
(7668 dans l'exemple ci-dessous) peut être différent :
tcp
0
0 localhost:mysql
*:*
LISTEN
7668/mysqld
Installation et configuration de ODBC
Installation
AVERTISSEMENT
La base de données MySQL est prise en charge jusqu'à la version 5.7 et le pilote ODBC jusqu'à la version 5.3.10.
La mise à niveau vers une version plus récente (5.3.11 ou 8.x) de MySQL et du pilote ODBC n'est pas
recommandée.
Le périphérique virtuel de ESMC utilise ODBC 8.0.11-e17. À partir des versions 8.x, seule cette version s’avère
compatible avec ESMC. Les principales distributions Linux ne fournissent pas cette version dans leur répertoire.
Il est recommandé d'installer le pilote MySQL ODBC version 5.2.
Les distributions Debian et Ubuntu nécessitent également le paquet libmyodbc :
sudo apt-get install libmyodbc
REMARQUE
Depuis Ubuntu 16.04.1 LTS et Debian 9, le paquet libmyodbc a été supprimé du référentiel officiel d'Ubuntu.
Nous vous recommandons de télécharger un paquet séparé à partir du site officiel et de l'installer. Cependant, cet
ensemble ne sera pas mis à jour par la méthode apt-get upgrade d'Ubuntu et nécessitera une mise à jour
manuelle.
Vous pouvez installer le pilote MS ODBC (version 13 et ultérieure) pour connecter le serveur ESMC sous Linux à MS
SQL Server sous Windows. Pour en savoir plus, consultez cet article de la base de connaissances.
Configuration
Exécutez la commande suivante pour ouvrir le fichier odbcinst.ini dans un éditeur de texte :
sudo nano /etc/odbcinst.ini
Copiez la configuration suivante dans le fichier odbcinst.ini (assurez-vous que les chemins vers Pilote et
Configuration sont exacts), puis enregistrez et fermez le fichier :
[MySQL]
Description = ODBC for MySQL
Driver = /usr/lib/x86_64-linux-gnu/odbc/libmyodbc.so
Setup = /usr/lib/x86_64-linux-gnu/odbc/libodbcmyS.so
FileUsage = 1
96
Si vous utilisez une version 32 bit d'Ubuntu, utilisez les clés Pilote et Configuration pour changer le chemin en :
/usr/lib/i386-linux-gnu/odbc/
Il se peut que le pilote se trouve dans un emplacement différent pour certaines distributions. Vous pouvez trouver
le fichier en utilisant la commande suivante :
sudo find /usr -iname "*libmyodbc*"
ESMC requiert le pilote MySQL pour prendre en charge les opérations multifilières. Il s'agit du paramètre par défaut
pour les versions plus récentes du progiciel unixODBC (2.3.0 ou versions ultérieures). Les versions antérieures
requièrent l'utilisation d'une configuration de segmentation de processus explicite. Si vous avez une ancienne
version (la commande odbcinst --version vous indiquera votre version); ajoutez le paramètre suivant au
fichier odbcinst.ini :
Threading = 0
Mettez à jour les fichiers de configuration qui contrôlent l'accès ODBC aux serveurs de bases de données sur l'hôte
actuel en exécutant la commande suivante :
sudo odbcinst -i -d -f /etc/odbcinst.ini
Installation du serveur - Linux
L'installation du composant du serveur ESMC sous Linux s'effectue à l'aide d'une commande dans le Terminal.
Vous pouvez préparer un script d'installation, puis l'exécuter en utilisant sudo. Assurez-vous que toutes les
exigences sont respectées avant de commencer l'installation. L'installation vous invite à participer au programme
d'amélioration du produit. Appuyez sur Y si vous acceptez d'envoyer des rapports d'incident et des données de
télémétrie à ESET ou appuyez sur N pour ne pas envoyer de rapports d'incident et de données de télémétrie à
ESET.
REMARQUE
Pour installer le serveur ESMC sur SUSE Linux Enterprise Server (SLES), suivez les instructions de notre article de
la Base de connaissance.
Exemple d'un script d'installation
(Les nouvelles lignes sont divisées à l'aide du caractère « \ » pour la
copie de toute la commande sur le terminal)
sudo ./server-linux-x86_64.sh \
--skip-license \
--db-driver=MySQL \
--db-hostname=127.0.0.1 \
--db-port=3306 \
--db-admin-username=root \
--db-admin-password=Admin123 \
--server-root-password=Admin123 \
--db-user-username=root \
--db-user-password=Admin123 \
--cert-hostname="10.1.179.46;Ubuntu64-bb;Ubuntu64-bb.BB.LOCAL"
Le serveur ESMC et le service eraserver seront installés à l'emplacement suivant :
/opt/eset/RemoteAdministrator/Server
97
Vous pouvez modifier les attributs suivants :
Attribut
--uninstall
--keep-database
--locale
--skip-license
--skip-cert
--license-key
--product-guid
--server-port
--console-port
--server-root-password
--db-type
--db-driver
--db-hostname
--db-port
--db-name
--db-admin-username
--db-admin-password
--db-user-username
--db-user-password
--cert-hostname
--server-cert-path
--server-cert-password
--agent-cert-password
--cert-auth-password
--cert-auth-path
--cert-auth-common-name
98
Description
Requis
Désinstalle le produit.
La base de données ne sera pas supprimée au cours de la
désinstallation.
L'identificateur de paramètres régionaux (LCID) du serveur installé (la Oui
valeur par défaut est en_US). Voir Langues prises en charge pour les
options possibles.
Remarque :Vous pouvez définir une langue pour chaque session de la
console Web ESMC.
En cours de l'installation, aucune confirmation de de la licence
d'utilisation du logiciel ne sera demandée à l'utilisateur.
Ignorez la génération de certificats (Veuillez l'utiliser avec le paramètre --server-cert-path)
Clé de licence ESET. Il est possible de la définir plus tard.
Identificateur global unique du produit. S'il n'est pas défini, il sera
généré.
Port du serveur ESET Security Management Center (ESMC) (la valeur par défaut est 2222)
Port de la console de ESET Security Management Center (la valeur par défaut est 2223)
Le mot de passe d'ouverture de session sur la console Web pour
Oui
l'utilisateur « Administrateur », doit avoir au moins 8 caractères
Type de base de données qui sera utilisée (valeurs possibles : "MySQL Server", "MS SQL Server").MS SQL Server sur Linux n'est pas pris
en charge. Cependant, vous pouvez connecter le serveur ESMC sous
Linux à MS SQL Server sous Windows.
Pilote ODBC utilisé pour la connexion à la base de données (par
Oui
exemple, la commande odbcinst -q -d donne une liste de pilotes
disponibles; utilisez l'un de ces pilotes : --db-driver=MySQL).
Nom de l'ordinateur ou adresse IP du serveur de base de données.
Oui
L'instance de base de données nommée n'est pas prise en charge.
Port du serveur de base de données (la valeur par défaut est 3306).
Oui
Nom de la base de données du serveur ESMC (la valeur par défaut est era_db).
Nom d'utilisateur de l'administrateur de la base de données (utilisé par Oui
l'installation pour créer et modifier la base de données). Ce paramètre
peut être omis s'il existe déjà un utilisateur de base de données défini
dans --db-user-username et dans --db-user-password
Mot de passe de l'administrateur de la base de données. Ce paramètre Oui
peut être omis s'il existe déjà un utilisateur de base de données défini
par --db-user-username et par--db-user-password
Nom d'utilisateur du serveur de la base de données ESMC (utilisé par le Oui
serveur ESMC pour la connexion à la base de données); ne devrait pas
contenir plus de 16 caractères
Mot de passe utilisateur de la base de données du serveur ESMC
Oui
Contient tous les noms ou les adresses IP possibles de l'ordinateur sur Oui
lequel le serveur ESMC sera installé. Ce nom devra correspondre avec le
nom du serveur indiqué dans le Certificat de l'agent qui essaie de se
connecter au serveur.
Chemin d'accès au certificat homologue du serveur (utiliser cette option si vous avez aussi indiqué --skip-cert)
Mot de passe de certificat homologue de serveur
Mot de passe de certificat homologue de l'Agent
Mot de passe de l'autorité de certification
Chemin vers le fichier de l'autorité de certification
Nom commun de l'autorité de certification (utiliser "")
-
Attribut
Description
--cert-organizational-unit --cert-organization
--cert-locality
--cert-state
--cert-country
--cert-validity
Période de validité du certificat en jours ou en années (spécifier dans
l'argument --cert-validity-unit)
--cert-validity-unit
Unité de période de validité du certificat, les valeurs possibles sont
« Années » ou « Jours » (la valeur par défaut est Years)
--ad-server
Serveur Active Directory
--ad-user-name
Nom de l'utilisateur autorisé à effectuer des recherches sur le réseau
AD
--ad-user-password
Mot de passe de l'utilisateur pour Active Directory
--ad-cdn-include
Chemin de l'arborescence d'Active Directory qui sera synchronisé;
utilisez des guillemets vides "" pour indiquer une synchronisation
complète de l'arborescence
--enable-imp-program
Activer le programme d'amélioration de produit.
--disable-imp-program
Désactiver le programme d'amélioration de produit.
Requis
-
Journal du programme d'installation
Le journal du programme d'installation peut être utile pour le dépannage et se trouve dans les fichiers journaux.
Après l'installation, vérifiez que le service du serveur ESMC fonctionne en utilisant la commande ci-dessous :
service eraserver status
Configuration requise pour le serveur - Linux
Les exigences suivantes doivent être remplies afin de pouvoir installer le serveur ESMC sous Linux :
• Vous devez avoir une licence valide.
• Un serveur de base de données doit être installé et configuré avec un compte racine. Un compte utilisateur n'a
pas à être créé avant l'installation, le programme d'installation peut créer le compte. MS SQL Server sur Linux
99
n'est pas pris en charge. Cependant, vous pouvez connecter le serveur ESMC sous Linux à MS SQL Server sous
Windows.
REMARQUE
Le serveur ESMC stocke de grands blocs de données dans la base de données; il est donc nécessaire de configurer
MySQL de sorte qu'il accepte de grands paquets pour que ESMC fonctionne correctement.
• Pilote ODBC - Le pilote ODBC est utilisé pour établir une connexion avec le serveur de base de données
(MySQL).
• Configurez le fichier d'installation du serveur comme exécutable. Pour ce faire, utilisez la commande de
terminal suivante :
chmod +x server-linux-x86_64.sh
• La version minimale prise en charge de OpenSSL est openssl-1.0.1e-30. openssl-1.1.* et les versions
plus récentes ne sont pas prises en charge. Plusieurs versions de OpenSSL peuvent être installées sur un
système en même temps. Au moins une version prise en charge doit être installée sur votre système.
• Vous pouvez utiliser la commande openssl version pour afficher la version actuelle par défaut.
• Vous pouvez lister toutes les versions de OpenSSL installées sur votre système. Voir les extensions des
noms de fichiers listées à l'aide de la commande sudo find / -iname *libcrypto.so*
• Les utilisateurs deFedora Linux doivent utiliser le paquet compat-openssl10.
• Xvfb - Nécessaire pour une bonne impression du rapport (générer le rapport) sur les systèmes de serveurs
Linux sans interface graphique.
• Cifs-utils - Nécessaire pour un déploiement approprié de l'agent sur le système d'exploitation Windows.
• Bibliothèques Qt4 WebKit - Utilisées pour imprimer des rapports en format PDF et PS (la version doit être
4.8 et non 5). Toutes les autres dépendances Qt4 seront installées automatiquement. Dans le cas de CentOS, il
est possible qu'il n'y ait aucun ensemble dans les référentiels officiels. Vous pouvez l'installer à partir d'un
référentiel tiers (par exemple, les référentiels EPEL) ou le compiler vous-même sur une machine cible. Pour
OpenSUSE LEAP 15 et les version ultérieures, utilisez le téléchargement manuel.
• Kinit + klist - Utilisé pour l'authentification Kerberos au cours de la tâche de synchronisation d'AD et la
connexion à un utilisateur de domaine. Une configuration appropriée de Kerberos est également requise
(/etc/krb5.conf).
• Wbinfo + ntlm auth - Utilisé pour l'authentification avec les comptes de domaine + l'authentification NTLM
avec le serveur SMTP (envoi de courriels).
• Ldapsearch - Utilisé dans la tâche de synchronisation d'AD.
• Snmptrap - Utilisé pour envoyer des interceptions SNMP. Facultatif si cette fonctionnalité n'est pas utilisée.
SNMP requiert également une configuration.
• Ensemble SELinux devel - Utilisé pendant l'installation du produit pour construire les modules de politique
de SELinux. Uniquement requis pour les systèmes avec SELinux activé (CentOS, Fedora, RHEL). SELinux peut
causer des problèmes avec d'autres applications. Pour le serveur ESMC, il n'est pas nécessaire.)
Le tableau ci-dessous contient les commandes appropriées du terminal de chaque ensemble décrit ci-dessus pour
différentes distributions de linux :
Debian, distributions Ubuntu
CentOS, Red-Hat et distributions
Fedora
Pilote ODBC
Consultez le chapitre Installation et configuration d'ODBC.
100
Distribution OpenSUSE
Debian, distributions Ubuntu
xvfb
apt-get install xvfb
cifs-utils
apt-get install cifs-utils
Bibliothèques Qt4 WebKit
apt-get install libqtwebkit4
CentOS, Red-Hat et distributions
Fedora
Distribution OpenSUSE
yum install xorg-x11server-Xvfb
zypper install xorg-x11server-extra
yum install cifs-utils
zypper install cifs-utils
Consultez l'article de notre base de
connaissance
kinit+klist- facultatif (nécessaire pour le service Active Directory)
apt-get install krb5-user
yum install krb5workstation
wbinfo + ntlm_auth
apt-get install winbind
yum install samba-winbindclients
ldapsearch
apt-get install ldap-utils
yum install openldaplibsasl2-modules-gssapi-mit
clients
cyrus-sasl-gssapi cyrus-sasl-ldap
zypper install
libqtwebkit4
zypper install krb5
zypper install sambawinbind
zypper install openldap2client
cyrus-sasl-gssapi
cyrus-sasl-ldap-auxprop
snmptrap
apt-get install snmp
yum install net-snmp-utils zypper install net-snmp
net-snmp
Ensemble SELinux devel (facultatif; SELinux peut causer des problèmes avec d'autres applications. Pour le
serveur ESMC, il n'est pas nécessaire.)
apt-get install selinux-policy- yum install
zypper install selinuxdev
policycoreutils-devel
policy-devel
samba
apt-get install samba
yum install samba
zypper install samba
samba-winbind-clients
samba-client
installation de l'agent - Linux
L'installation du composant de l'agent ESET Management sous Linux s'effectue à l'aide d'une commande dans le
Terminal. Assurez-vous que toutes les exigences sont respectées. La connexion au serveur ESMC est résolue en
utilisant les paramètres --hostname et --port (le port n'est pas utilisé lorsqu'un enregistrement SRV est fourni).
Formats de connexion possibles.
• Nom d'hôte et port
• adresse IPv4 et port
• adresse IPv6 et port
• Fiche de service (enregistrement SRV) - Pour configurer l'enregistrement de ressource DNS sous Linux,
l'ordinateur doit être dans le même domaine que le serveur DNS travail. Voir Enregistrement de ressource
DNS. L'enregistrement SRV doit commencer par le préfixe « _NAME._tcp » où « NAME » représente le nom
personnalisé (par exemple, « era »).
IMPORTANT
Le protocole de communication entre l'agent et ESMC le serveur ne prend pas en charge l'authentification. Toute
solution mandataire servant à transmettre les communications de l'agent au serveur ESMC et nécessitant une
authentification ne fonctionnera pas.
Si vous choisissez d'utiliser un autre port que celui par défaut pour la console Web ou l'agent, vous devrez peut
être modifier le pare-feu. Sinon, l'installation peut échouer.
Exemple d'un script d'installation
(Les nouvelles lignes sont divisées à l'aide du caractère « \ » pour la
copie de toute la commande sur le terminal.)
101
Installation assistée par serveur
./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223
Installation hors connexion
./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222
Paramètres
Attribut
--hostname
Description
Le nom d'hôte ou l'adresse IP utilisé par le serveur ESMC pour se
connecter
--port
Port du serveur ESMC () (la valeur par défaut est 2222).
--cert-path
Chemin local vers le fichier du certificat de l'agent (pour en savoir
davantage sur le certificat)
--cert-auth-path
Chemin vers le fichier de l'autorité de certification du serveur (pour
en savoir davantage surl'autorité)
--cert-password
Mot de passe de l'autorité de certification. Doit correspondre au mot
de passe du certificat de l'agent.
--cert-auth-password Mot de passe de l'autorité de certification.
--skip-license
Requis
Oui
Oui
Oui (Hors ligne)
Oui (Hors ligne)
Oui (Hors ligne)
Oui (s'il est
utilisé)
Non
En cours de l'installation, aucune confirmation de de la licence
d'utilisation du logiciel ne sera demandée à l'utilisateur.
--product-guid
Identificateur global unique (GUID) du produit (s'il n'est pas défini, il Non
sera généré).
--cert-content
Le contenu encodé Base64 du certificat encodé de la clé publique
Non
PKCS12, en plus de la clé privée utilisée pour configurer des canaux
de communication sécuritaires avec le serveur et les Agents. Utilisez
seulement l'une des options --cert-path ou --cert-content.
--cert-auth-content Contenu encodé Base64 du certificat de la clé privée du certificat
Non
d'autorité encodé DER utilisé pour vérifier les homologues à
distance (mandataire ou serveur). Utilisez seulement l'une des
options --cert-auth-path ou --cert-auth-content
--webconsole-hostname Nom d'hôte ou l'adresse IP utilisé par la console Web pour se
Non
connecter au serveur (si ce champ est laissé vide, la valeur sera
copiée à partir du 'nom d'hôte').
--webconsole-port
Le port utilisé par défaut par la console Web pour se connecter au
Non
serveur (la valeur par défaut est 2223).
--webconsole-user
Nom d'utilisateur utilisé par la console Web pour se connecter au
Non
serveur (la valeur par défaut est Administrator).
--webconsole-password Mot de passe utilisé par la console Web pour se connecter au
Oui (S-a)
serveur.
--proxy-hostname
Nom d'hôte du mandataire HTTP pour la connexion au serveur.
Si le mandataire
est utilisé
--proxy-port
Port du mandataire HTTP pour la connexion au serveur.
Si le mandataire
est utilisé
--proxy-user
Nom d'utilisateur pour le mandataire HTTP.
Si le mandataire
est utilisé
102
Attribut
--proxy-password
Description
Mot de passe pour le mandataire HTTP.
--enable-imp-program Activer le programme d'amélioration de produit.
--disable-imp-program Désactiver le programme d'amélioration de produit
Requis
Si le mandataire
est utilisé
Non
Non
Connexion et certificats
• Une connexion au serveur ESMC doit être fournie : --hostname, --port (le port n'est pas nécessaire
si l'enregistrement du service est fourni, la valeur par défaut du port est 2222)
• Fournir ces données de connexion pour une Installation assistée par le serveur : --webconsoleport, --webconsole-user, --webconsole-password
• Fournir les renseignements de certificat pour une Installation hors ligne: --cert-path, --certpassword
Les paramètres d'installation --cert-path et --cert-auth-path requièrent les fichiers de certification
(.pfx et .der) qui peuvent être exportés de la console Web ESMC. (Découvrez comment exporter le fichier
.pfx et le fichier .der).)
Paramètres de type mot de passe
Les paramètres de type mot de passe peuvent être fournis en tant que variables de l'environnement ou en tant
que fichiers et peuvent être lus à partir de stdin ou fournis sous forme de texte brut. C'est à dire :
--password=env:SECRET_PASSWORDoù SECRET_PASSWORD est une variable de l'environnement avec un mot
de passe
--password=file:/opt/secret où la première ligne du fichier /opt/secret contient votre mot de passe
--password=stdindonne l'instruction au programme d'installation de lire le mot de passe à partir d'une entrée
standard
--password="pass:PASSWORD"est égal à --password="PASSWORD" et est obligatoire si le mot de passe
actuel est "stdin"(standard input) or une chaîne qui commence par "env:", "file:" ou"pass:"
IMPORTANT
La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères provoquent une
erreur critique lors de l'initialisation de l'agent.
Connexion mandataire HTTP
Si vous utilisez un mandataire HTTP, vous pouvez spécifier les paramètres de connexion dans --proxyhostname, --proxy-port, --proxy-user et --proxy-password.
103
EXEMPLE Installation de l'agent hors connexion avec une connexion mandataire HTTP
./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222 \
--proxy-hostname=10.1.180.3 \
--proxy-port=3333 \
--proxy-user=Administrator \
--proxy-password=AdMiN_p1$$w0r4
Journal du programme d'installation
Le journal du programme d'installation peut être utile pour le dépannage et se trouve dans les fichiers journaux.
Pour voir si l'installation a réussi, vérifiez que le service est en cours d'exécution en lançant la commande
suivante :
sudo service eraagent status
Mettre à niveau et réparer l'installation de l'agent sous Linux
Si vous exécutez l'installation de l'agent manuellement sur un système sur lequel l'agent est déjà installé, les
scénarios suivants peuvent se produire :
• Mise à niveau - une version supérieure du programme d'installation est exécutée.
oInstallation assistée par serveur - l'application est mise à niveau, mais elle continuera à utiliser les
certificats précédents.
oInstallation hors ligne - l'application est mise à niveau, de nouveaux certificats sont utilisés.
• Réparation - la même version du programme d'installation est exécutée. Cette option peut être utilisée
pour la migration de l'agent vers un autre serveur ESMC.
oInstallation assistée par serveur - l'application est réinstallée et obtient les certificats actuels du serveur
ESMC (définit par le paramètre hostname ).
oInstallation hors ligne - l'application est réinstallé, de nouveaux certificats sont utilisés.
Si vous migrez manuellement l'agent d'un ancien serveur vers un nouveau serveur ESMC différent et que vous
utilisez l'installation assistée par serveur, exécutez la commande d'installation deux fois. La première exécution
mettra à niveau l'agent et la seconde les nouveaux certificats, afin que l'agent puisse se connecter au serveur
ESMC.
Configuration requise pour l'agent - Linux
Les conditions suivantes doivent être remplies pour pouvoir installer le composant Agent ESET Management sous
Linux :
104
Conditions requises pour l'installation de l'Agent assistée par serveur
• L'ordinateur serveur doit être accessible à partir du réseau et le serveurESMC ainsi que la console Web
ESMC doivent y être installés
• Le fichier d'installation d'agent ESET Management doit être défini comme exécutable (exécuter chmod +x
sur le fichier pour le définir comme tel)
• La version minimale prise en charge de OpenSSL est openssl-1.0.1e-30. openssl-1.1.* et les versions
plus récentes ne sont pas prises en charge. Plusieurs versions de OpenSSL peuvent être installées sur
un système en même temps. Au moins une version prise en charge doit être installée sur votre système.
• Vous pouvez utiliser la commande openssl version pour afficher la version actuelle par défaut.
• Vous pouvez lister toutes les versions de OpenSSL installées sur votre système. Voir les extensions des
noms de fichiers listées à l'aide de la commande sudo find / -iname *libcrypto.so*
• Les utilisateurs deFedora Linux doivent utiliser le paquet compat-openssl10.
Conditions requises pour l'installation de l'Agent hors connexion
• L'ordinateur serveur doit être accessible à partir du réseau et le serveur ESMC doit y être installés
• Un certificat pour l'agent doit être présent
• Un fichier de clé publique d'autorité de certification de serveur doit être présent
• Le fichier d'installation d'agent doit être défini comme exécutable (exécuter chmod +x sur le fichier pour le
définir comme tel)
• La version minimale prise en charge de OpenSSL est openssl-1.0.1e-30. openssl-1.1.* et les versions
plus récentes ne sont pas prises en charge. Plusieurs versions de OpenSSL peuvent être installées sur
un système en même temps. Au moins une version prise en charge doit être installée sur votre système.
• Vous pouvez utiliser la commande openssl version pour afficher la version actuelle par défaut.
• Vous pouvez lister toutes les versions de OpenSSL installées sur votre système. Voir les extensions des
noms de fichiers listées à l'aide de la commande sudo find / -iname *libcrypto.so*
• Les utilisateurs deFedora Linux doivent utiliser le paquet compat-openssl10.
REMARQUE
Pour Linux CentOS, il est recommandé d'installer le paquet policycoreutils-devel. Exécutez la
commande pour installer le paquet :
yum install policycoreutils-devel
Installation de la console Web - Linux
Avant d'installer le composant de la console Web ESMC, assurez-vous que toutes les exigences sont satisfaites.
Suivez les étapes ci-après pour installer la console Web ESMC :
1. Exécutez les commandes suivantes pour copier le fichier era.war dans le dossier Tomcat :
Debian, distributions Ubuntu
sudo cp era.war
/var/lib/tomcat7/webapps/
CentOS, Red-Hat et distributions Fedora sudo cp era.war
/var/lib/tomcat/webapps/
Distribution OpenSUSE
sudo cp era.war
/usr/share/tomcat/webapps/
Vous pouvez aussi extraire les contenus d'era.war vers /var/lib/tomcat/webapps/era/
2. Exécutez la commande suivante pour redémarrer le service Tomcat et déployer le fichier .war
105
Debian, distributions Ubuntu
sudo
service
tomcat7
restart
CentOS, Red-Hat et distributions Fedora sudo
service
tomcat
restart
Distribution OpenSUSE
sudo
service
tomcat
restart
3. Si vous avez installé la console Web de ESMC sur un autre ordinateur que le serveur ESMC, effectuez les
étapes supplémentaires suivantes pour activer la communication entre la console Web de ESMC et le serveur
ESMC :
I.Arrêtez le service Apache Tomcat : sudo service tomcat7 stop.
II.Modifiez le fichier EraWebServerConfig.properties :
sudo nano /var/lib/tomcat/webapps/era/WEBINF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.pro
perties
Si le fichier EraWebServerConfig.properties ne figure pas dans le chemin cidessus, vous pouvez utiliser la commande suivante pour rechercher le fichier sur votre système :
find / -iname "EraWebServerConfig.properties"
III.Trouvez server_address=localhost.
IV.Remplacez localhost par l'adresse IP de votre serveur ESMC et enregistrez le fichier.
V.Redémarrez le service Apache Tomcat : sudo service tomcat7 restart.
Testez la connexion à la console Web ESMC une fois l'installation terminée. Ouvrez le lien suivant dans votre
navigateur sur l'hôte local (un écran d'ouverture de session devrait s'afficher) :
http://localhost:8080/era ou, si vous accédez au serveur à distance,
http://IP_ADDRES_OR_HOSTNAME:8080/era
REMARQUE
Le port HTTP, par défaut 8080, est défini pendant l'installation manuelle d'Apache Tomcat. Vous pouvez aussi
configurer une connexion HTTPS pour Apache Tomcat.
Exigences de la console Web de ESMC - Linux
Les exigences suivantes doivent être satisfaites pour pouvoir installer le composant Console Web de ESMC sous
Linux :
• Java/OpenJDK
• Apache Tomcat (une versions prise en charge).
• Fichier console Web (era.war) enregistré sur votre disque dur local.
Pour installer les progiciels Java et/ou Apache Tomcat, utilisez les commandes de terminal suivantes en fonction
de votre distribution Linux :
Debian, distributions Ubuntu
106
sudo apt-get
install openjdk-8jdk tomcat7
CentOS, Red-Hat et distributions Fedora sudo yum install
java-1.8.0-openjdk
tomcat
Distribution OpenSUSE
sudo zypper
install
java-1_8_0-openjdk
tomcat
Installation du mandataire - Linux
Dans ESMC 7, la fonctionnalité mandataire ERA a été remplacée par Apache HTTP Proxy, couramment distribué en
tant que paquet apache2 ou httpd. Les agents ESET Management (à partir de la version 7) peuvent se connecter
au serveur ESMC par Apache HTTP Proxy. Découvrez davantage comment le mandataire fonctionne pour les
agents ESET Management.
Sélectionnez votre scénarios :
• Nouvelle installation sur Linux
• Mise à niveau à partir d'une ancienne version avec le mandataire ERA installé sur Linux
• Mettre à niveau le mandataire d'ERA sur un périphérique virtuel
Nouvelle installation sur Linux
1. Installer et configurer le mandataire HTTP Apache.
2. Configurer le mandataire HTTP Apache pour transférer les connexions d'agents :
a.Sur l'ordinateur mandataire, ouvrez le fichier
i.(Distributions Debian)
/etc/apache2/mods-enabled/proxy.conf
ii.Distributions Red Hat
/etc/httpd/conf/httpd.conf
b.Ajoutez une ligne à la fin du fichier avec le port utilisé par l'agent pour se connecter au serveur ESMC.
Par défaut, 2222.
AllowCONNECT 443 563 2222
c.Sur l'ordinateur mandataire, ouvrez le fichier
i.(Distributions Debian)
/etc/apache2/apache2.conf
ii.Distributions Red Hat
/etc/httpd/conf/httpd.conf
d.Trouvez la ligne :
Listen 80
et modifiez la en
Listen 3128
e.Si vous avez ajouté des restrictions pour les adresses IP dans votre configuration de mandataire (étape
1), vous devez autoriser l'accès à votre serveur ESMC :
Ajoutez un segment ProxyMatch séparé :
I.L'adresse que vos agents utilisent pour se connecter au serveur ESMC
II.Toutes les autres adresses possibles de votre serveur ESMC (IP, FQDN)
(ajoutez le code ci-dessous en entier; l'adresse IP 10.1.1.10 et le nom d'hôte hostname.example
sont présentés à titre d'exemples seulement; vous devez les remplacer par vos adresses. Vous
pouvez également générer l'expression ProxyMatch à l'aide de cet article de la base de
connaissances.)
107
<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>
Allow from all
</ProxyMatch>
f.Redémarrez le service Apache HTTP Proxy.
Mise à niveau à partir d'une ancienne version avec le mandataire
ERA installé sur Linux
La mise à niveau d'un environnement avec le mandataire ERA 6.x sous Linux est très similaire à la mise à niveau
de Windows, à l'exception de la configuration des chemins de fichiers. Consultez l'article sur la mise à niveau de
l'infrastructure et utilisez les chemins de fichier et de package appropriés pour votre distribution Linux.
Pour les meilleures pratiques de mise à niveau d'une infrastructure en utilisant le mandataire d'ERA vers la
version 7, consultez les guides pas à pas pour :
• Mettre à niveau le mandataire d'ERA sur un périphérique virtuel
• Mettre à niveau le mandataire d'ERA sur un hôte Windows
Paramètre SELinux
Lorsque vous utilisez un mandataire sur le périphérique virtuel ESMC (d'autres distributions Linux peuvent avoir les
mêmes exigences), la politique SELinux doit être modifiée. Ouvrez le terminal sur l'AV ESMC et exécutez la
commande suivante :
/usr/sbin/setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 2222
Installation et exigences de Rogue Detection Sensor - Linux
Voici les étapes à suivre pour installer le composant Capteur DMP sous Linux :
1. Assurez-vous que les conditions suivantes sont remplies :
• Le réseau doit être interrogeable (les ports sont ouverts, le pare-feu ne bloque pas les communications
entrantes, etc).
• L'ordinateur serveur doit être joignable.
• L'agent ESET Management doit être installé sur l'ordinateur local pour que toutes les fonctionnalités du
programme soient pleinement prises en charge.
• Le terminal est ouvert.
• Le fichier d'installation du serveur défini comme un exécutable :
chmod +x RDSensor-Linux-x86_64.sh
2. Utilisez les commandes suivantes pour lancer l'installation du fichier en se substituant à l'utilisateur (sudo) :
108
sudo ./RDSensor-Linux-x86_64.sh
3. Consultez le Contrat de licence pour l’utilisateur final. Pour aller à la page suivante dans le CLUF, utilisez la
barre d'espacement.
Vous serez invité à préciser si vous acceptez la licence. Appuyez sur la touche Y si vous êtes d'accord, sinon
appuyez sur N.
4. Appuyez sur Y si vous acceptez de participer au programme d'amélioration du produit. Sinon, appuyez sur N.
5. ESET Rogue Detection Sensor démarrera une fois l'installation terminée.
6. Pour voir si l'installation est réussie, vérifiez que le service est en cours d'exécution à l'aide de la commande
suivante :
sudo service rdsensor status
7. Le fichier journal du Rogue Detection Sensor se trouve dans les fichiers journaux :
/var/log/eset/RogueDetectionSensor/trace.log
Installation du connecteur d'appareil mobile - Linux
Vous pouvez installer le connecteur d'appareil mobile sur un autre serveur que celui sur lequel votre serveur ESMC
s'exécute. Cela peut être utile si par exemple, si vous voulez être en mesure d'accéder au connecteur d'appareil
mobile à partir d'Internet afin que les appareils mobiles de l'utilisateur puissent être gérés en tout temps.
L'installation du composant du serveur ESMC sous Linux s'effectue à l'aide d'une commande dans le Terminal.
Assurez-vous que toutes les exigences sont respectées. Vous pouvez préparer un script d'installation, puis
l'exécuter en utilisant sudo.
Il existe beaucoup de paramètres d'installation facultatifs, mais certains d'entre eux sont nécessaires.
Votre certificat homologue ESMC est nécessaire pour l'installation. Il existe deux méthodes pour obtenir le
certificat homologue ESMC :
• Installation assistée par le serveur - vous devez fournir un authentifiant d'administrateur pour la console
Web ESMC (le programme d'installation téléchargera automatiquement les certificats nécessaires).
• Installation hors ligne - Vous devrez fournir un certificat homologue (le certificat du mandataire exporté à
partir de ESET Security Management Center). Par ailleurs, vous pouvez utiliser votre certificat personnalisé.
Voici les paramètres de commande d'installation qui doivent être fournis :
Certificat HTTPS (mandataire) :
--https-cert-path=
--https-cert-password=
Certificat homologue :
L'Installation assistée par le serveur inclut :
--webconsole-password=
L'installation hors ligne inclut :
--cert-path=
109
--cert-password= (un mot de passe n'est pas exigé pour le certificat de l'agent par défaut créé pendant
l'installation initiale du serveur ESMC)
Connexion au serveur ESMC (nom ou adresse IP) :
--hostname=
La base de données MySQL inclut :
--db-type="MySQL Server"
--db-driver=
--db-admin-username=
--db-admin-password=
--db-user-password=
La base de données MSSQL inclut :
--db-type="Microsoft SQL Server"
--db-driver=
--db-admin-username=
--db-admin-password=
--db-user-password=
Exemple d'un script d'installation
(Les nouvelles lignes sont divisées à l'aide du caractère « \ » pour la
copie de toute la commande sur le terminal.)
sudo ./mdmcore-linux-x86_64-0.0.0.0.sh \
--https-cert-path="./proxycert.pfx" \
--https-cert-password="123456789" \
--port=2222 \
--db-type="MySQL" \
--db-driver="MySQL" \
--db-admin-username="root" \
--db-admin-password=123456789 \
--db-user-password=123456789 \
--db-hostname="127.0.0.1" \
--webconsole-password=123456789 \
--hostname=username.LOCAL \
--mdm-hostname=username.LOCAL
Pour une liste complète des paramètres disponibles (imprimer le message d'aide), utilisez :
--help
Après l'installation assurez-vous que le service eramdmcore est activé et a démarré :
systemctl enable eramdmcore
systemctl start eramdmcore
ou
110
service eramdmcore enable
service eramdmcore start
Gardez à l'esprit que ces commandes peuvent changer en fonction de votre distribution Linux.
Journal du programme d'installation
Le journal du programme d'installation peut être utile pour le dépannage et se trouve dans les fichiers journaux.
Une fois l'installation terminée, vérifiez si le connecteur d'appareil mobile s'exécute correctement en ouvrant le
lien https://your-mdm-hostname:enrollment-port (par exemple https://eramdm:9980) dans votre navigateur Web.
Si l'installation a réussie, vous verrez le message suivant s'afficher :
Vous pouvez aussi utiliser cette adresse URL pour vérifier la disponiblité du serveur du connecteur d'appareil
mobile sur Internet (s'il a été configuré ainsi) en le visitant à partir d'un appareil mobile. Si vous êtes incapable
d'atteindre la page, vérifiez votre coupe-feu et la configuration de l'infrastructure de votre réseau.
Exigences du connecteur d'appareil mobile - Linux
Les exigences suivantes doivent être remplies afin de pouvoir installer le connecteur d'appareil mobile sous Linux :
• Un serveur de base de données est déjà installé et configuré, avec un compte racine (un compte utilisateur
n'a pas à être créé avant l'installation, le programme d'installation peut créer le compte).
• Un pilote ODBC pour la connexion au serveur de la base de données (MySQL / MS SQL) est installé sur votre
ordinateur. Consultez le chapitre Installation et configuration d'ODBC.
REMARQUE
Vous devriez utiliser le paquet unixODBC_23 (et non pas unixODBC, proposé par défaut) afin que le serveur ESMC
se connecte à la base de données MySQL sans problème. Ceci est vrai, particulièrement avec SUSE Linux.
REMARQUE
Nous vous recommandons de déployer votre composant MDM sur un appareil hôte distinct de celui sur lequel est
hébergé le serveur ESMC.
oLe fichier d'installation de MDMCore défini comme exécutable.
chmod +x MDMCore-Linux-x86_64.sh
oAprès l'installation assurez-vous que le service MDMCore est en cours d'exécution.
111
service mdmcore status
oLa version minimale prise en charge de OpenSSL est openssl-1.0.1e-30. openssl-1.1.* et les versions
plus récentes ne sont pas prises en charge. Plusieurs versions de OpenSSL peuvent être installées sur un
système en même temps. Au moins une version prise en charge doit être installée sur votre système.
• Vous pouvez utiliser la commande openssl version pour afficher la version actuelle par défaut.
• Vous pouvez lister toutes les versions de OpenSSL installées sur votre système. Voir les extensions des
noms de fichiers listées à l'aide de la commande sudo find / -iname *libcrypto.so*
• Les utilisateurs deFedora Linux doivent utiliser le paquet compat-openssl10.
REMARQUE
Si votre base de données MDM sur MySQL est trop grande (des milliers de périphériques), la valeur par défaut
innodb_buffer_pool_size est trop petite. Pour plus de renseignements sur l'optimisation de la base de
données, voir : https://dev.mysql.com/doc/refman/5.6/en/optimizing-innodb-diskio.html
Exigences pour les certificats
• Vous aurez besoin d'un certificat SSL au format .pfxpour assurer une communication sécurisée sur
HTTPS. Nous vous recommandons d'utiliser un certificat fourni par une autorité de certification (autorité de
certification ESMC ou autorité de certification tierce). Les certificats auto signés ne sont pas recommandés,
parce que ce ne sont pas tous les appareils mobiles qui permettent aux utilisateurs d'accepter les certificats
auto signés. Ce problème ne s'applique pas aux certificats signés à l'aide de l'AC, parce qu'ils sont fiables et
ne requièrent aucune acceptation de la part de l'utilisateur.
• Vous devez avoir un certificat signé par l'autorité de certification (autorité de certification ESMC ou autorité
de certification tierce) ainsi que la clé privé correspondante, et utiliser les procédures standards pour les
fusionner (traditionnellement en utilisant OpenSSL) en un fichier .pfx :
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out
httpsCredentials.pfx
Ceci est une procédure standard pour la plupart des serveurs qui utilisent des certificats SSL.
• Pour l'installation hors ligne, vous aurez besoin d'un certificat homologue (le certificat d'agent exporté de
ESET Security Management Center). Par ailleurs, vous pouvez utiliser votre certificat personnalisé avec ESMC.
Installation du mandataire HTTP Apache - Linux
Sélectionnez les étapes d'installation du mandataire HTTP Apache en fonction de la distribution Linux que vous
utilisez sur votre serveur : Si vous souhaitez utiliser Apache pour mettre également en cache les résultats d'ESET
Dynamic Threat Defense, consultez aussi la documentation correspondante.
Installation de Linux (distribution générique) pour mandataire HTTP Apache
1. Installez Apache HTTP Server (version 2.4.10 ou plus récente)
2. Vérifiez que les modules suivants ont été chargés :
access_compat, auth_basic, authn_core, authn_file, authz_core, authz_groupfile,
authz_host, proxy, proxy_http, proxy_connect, cache, cache_disk
3. Ajoutez la configuration de mise en cache :
112
CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/apache2/mod_cache_disk
4. Si le répertoire /var/cache/apache2/mod_cache_disk est inexistant, créez-le et attribuez-lui les privilèges
Apache (r,w,x).
5. Add Proxy configuration:
ProxyRequests On
ProxyVia On
<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>
6. Activez la configuration de mise en cache du mandataire que vous venez d'ajouter (si la configuration se
trouve dans le fichier principal de configuration Apache, vous pouvez passer cette étape).
7. Au besoin, modifiez le mode de réception vers le port désiré (le port par défaut est 3128).
8. Authentification de base optionnelle :
oAjoutez une configuration d'authentification à la directive du mandataire :
AuthType Basic
AuthName "Password Required"
AuthUserFile /etc/apache2/password.file
AuthGroupFile /etc/apache2/group.file
Require group usergroup
oCréez un fichier de mot de passe en utilisant htpasswd.exe -c
oCréez manuellement un fichier nommé group.file avec usergroup:username
9. Redémarrez le Serveur HTTP Apache.
Serveur Ubuntu 14.10 et autres distributions d'installation du mandataire HTTP Apache architecturés
autour de Debian sous Linux
1. Installez la plus récente version de Serveur HTTP Apache à partir du référentiel apt :
sudo apt-get install apache2
2. Exécutez la commande suivante pour charger les modules Apache nécessaires :
sudo a2enmod access_compat auth_basic authn_core authn_file authz_core\
authz_groupfile authz_host proxy proxy_http proxy_connect cache cache_disk
113
3. Modifiez le fichier de configuration de cache Apache :
sudo vim /etc/apache2/conf-available/cache_disk.conf
et copiez-collez la configuration suivante :
CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/apache2/mod_cache_disk
4. Cette étape ne devrait pas être nécessaire, mais si le répertoire de mise en cache est manquant, exécutez
les commandes suivantes :
sudo mkdir /var/cache/apache2/mod_cache_disk
sudo chown www-data /var/cache/apache2/mod_cache_disk
sudo chgrp www-data /var/cache/apache2/mod_cache_disk
5. Modifiez le fichier de configuration du mandataire Apache :
sudo vim /etc/apache2/conf-available/proxy.conf
et copiez-collez la configuration suivante :
ProxyRequests On
ProxyVia On
<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>
6. Activez les fichiers de configuration que vous avez modifiés lors des étapes précédentes :
sudo a2enconf cache_disk.conf proxy.conf
7. Changez le port d'écoute du serveur HTTP Apache en 3128. Modifiez le fichier /etc/apache2/ports.conf et
remplacez Listen 80 parListen 3128.
8. Authentification de base optionnelle :
sudo vim /etc/apache2/mods-enabled/proxy.conf
oCopiez-collez la configuration d'authentification avant </Proxy:
AuthType Basic
AuthName "Password Required"
AuthUserFile /etc/apache2/password.file
AuthGroupFile /etc/apache2/group.file
Require group usergroup
oInstallez apache2-
utils et créez un nouveau fichier mot de passe (par exemple, nom d'utilisateur utilisateur, groupe : gr
oupe de l'utilisateur) :
114
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/apache2/password.file user
oCréez un fichier appelé groupe :
sudo vim /etc/apache2/group.file
et copiez-collez la ligne suivante :
usergroup:user
9. Redémarrez le Mandataire HTTP Apache à l'aide de la commande :
sudo service apache2 restart
Transfert pour les communications ESET seulement
Pour autorisez seulement le transfert des communications ESET, supprimez les éléments suivants :
<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>
Ajoutez également les éléments suivants :
<Proxy *>
Deny from all
</Proxy>
#*.eset.com:
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[c,C][o,O][m,M](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>
#*.eset.eu:
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[e,E][u,U](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>
#Antispam module (ESET Mail Security only):
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(ds1-uk-rules-1.mailshell.net|ds1-uk-rules-2.mailshell.net|ds1-uk-rules-3.mailshell.net|fh-uk11.mailshell.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>
#Services (activation)
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(edf-pcs.cloudapp.net|edf-pcs2.cloudapp.net|edfpcs.trafficmanager.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>
#ESET servers accessed directly via IP address:
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(91.228.165.|91.228.166.|91.228.167.|38.90.226.)([0-9]+)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>
Pour autoriser le transfert de toutes les communications, ajoutez ce qui suit :
<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>
supprimez également ce qui suit :
115
<Proxy *>
Deny from all
</Proxy>
#*.eset.com:
ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[c,C][o,O][m,M](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>
#*.eset.eu:
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[e,E][u,U](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>
#Antispam module (ESET Mail Security only):
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(ds1-uk-rules-1.mailshell.net|ds1-uk-rules-2.mailshell.net|ds1-uk-rules-3.mailshell.net|fh-uk11.mailshell.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>
#Services (activation)
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(edf-pcs.cloudapp.net|edf-pcs2.cloudapp.net|edfpcs.trafficmanager.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>
#ESET servers accessed directly via IP address:
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(91.228.165.|91.228.166.|91.228.167.|38.90.226.)([0-9]+)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>
Chaînage du mandataire (tout le trafic)
ESMC ne prend pas en charge le chaînage des mandataires lorsque ceux-ci requièrent une authentification. Vous
pouvez utiliser votre propre solution de mandataire Web transparente, mais sachez qu'une configuration
supplémentaire peut être nécessaire en plus de ce qui est mentionné ici. Ajoutez la configuration du mandataire
suivante (le mot de passe fonctionne seulement sur le mandataire enfant) :
ProxyRemote * http://IP_ADDRESS:3128
Lorsque vous utilisez le chaînage de mandataire sur l'AV ESMC, la politique de SELinux doit être modifiée. Ouvrez
le terminal sur l'AV ESMC et exécutez la commande suivante :
/usr/sbin/setsebool -P httpd_can_network_connect 1
Installation du mandataire HTTP Squid sur un serveur Ubuntu
Il est possible d'utiliser le mandataire Squid au lieu d'Apache sur un serveur Ubuntu. Pour l'installation et la
configuration de Squid sur un serveur Ubuntu (et des distributions Linux semblables architecturées autour de
Debian), suivez les étapes suivantes :
1. Installez le progiciel Squid3 :
sudo apt-get install squid3
2. Modifiez le fichier de configuration /etc/squid3/squid.conf et remplacez :
#cache_dir ufs /var/spool/squid3 100 16 256
par :
cache_dir ufs /var/spool/squid3 3000 16 256 max-size=200000000
REMARQUE
• Vous pouvez également modifier la taille totale du cache (3000 Mo dans l'exemple) et le nombre de sousrépertoires de premier niveau (16 dans l'exemple) et de sous-répertoires de second niveau (256 dans l'exemple)
du répertoire cache.
• Le paramètre max-size définit la taille maximale du fichier en cache en octets.
116
3. Arrêtez le service squid3.
sudo service squid3 stop
sudo squid3 –z
4. Modifiez le fichier de configuration Squid à nouveau et ajoutez http_access allow all before
http_access deny all pour autoriser l'accès au mandataire à tous les clients.
5. Redémarrez le service squid3 :
sudo service squid3 restart
Outil de miroir
L'outil de miroir est requis pour les mises à jour hors ligne du moteur de détection. Si vos ordinateurs clients n'ont
pas de connexion Internet et ont besoin de mises à jour du moteur de détection, vous pouvez utiliser l'outil Miroir
pour télécharger les fichiers de mises à jour à partir des serveurs de mise à jour d'ESET, puis les sauvegarder
localement.
REMARQUE
L'outil miroir ne télécharge que les mises à jour du moteur de détection et d'autres modules de programme; il ne
télécharge ni les PCU (mises à jour des composants du programme), ni les données LiveGrid. Il peut également
créer un répertoire hors connexion complet. Vous pouvez également choisir de mettre à niveau les produits sur
une base individuelle.
Configuration requise
IMPORTANT
L'outil miroir ne prend pas en charge Windows XP et Windows Server 2003.
• Le dossier cible doit pouvoir être partagé, avec le service Samba/Windows ou HTTP/FTP, selon la façon dont
vous voulez accéder aux mises à jour.
• Vous devez avoir une licence hors ligne valide qui comprend le nom d'utilisateur et le mot de passe. Lors de
la création d'un fichier de licence, assurez-vous de cocher la case à côté de l'option Inclure le nom
d'utilisateur et le mot de passe. Vous devez également spécifier un nom de licence. Un fichier de
licence hors ligne est nécessaire pour l'activation de l'outil miroir et la génération du miroir de mise à jour.
117
• Le fichier de l'outil Miroir doit être disponible. Vous pouvez le télécharger à partir de la page de
téléchargement d'ESET (section Programmes d'installation autonomes).
• Dans Windows, vous devez installer Visual C++ Redistributable for Visual Studio 2010 et Visual C++ 2015
Redistributable x86.
• Il n'y a pas d'étape d'installation, l'outil consiste en deux fichiers :
oWindows : MirrorTool.exe et updater.dll
oLinux : MirrorTool et updater.so
Utilisation
Pour consulter l'aide pour l'outil Miroir, exécutez MirrorTool --help afin d'afficher toutes les commandes
d'aide disponibles pour l'outil :
118
Paramètre
119
Description
--updateServer
--offlineLicenseFilename
--languageFilterForRepository
--productFilterForRepository
--downloadLegacyForRepository
Lorsque vous l'utilisez, vous devez spécifier l'URL complète du serveur de mise
à jour.
Vous devez spécifier un chemin menant au fichier de votre licence hors ligne
(comme décrit récemment).
Vous pouvez spécifier des codes de langue, par exemple pour le type français
fr_FR. Les codes d’autres langues figurent dans le tableau ci-dessous. Pour
sélectionner plus de langues, séparez-les par une espace, par exemple : en_US
zh_TW de_DE
Vous pouvez spécifier une chaîne utilisée par l'outil miroir comme filtre de
téléchargement. L'outil miroir ne télécharge que les fichiers contenant la chaîne
dans leur nom commun. Vous pouvez sélectionner plus de produits en ajoutant
plus d'arguments, par exemple : --productFilterForRepository Antivirus Security
L'outil miroir télécharge toutes les langues sélectionnées pour chaque produit
sélectionné.
Aucun argument n'est nécessaire. Utilisez ce paramètre pour inclure les
paquets hérités dans le téléchargement. Les paquets hérités ne sont
téléchargés que s'ils sont utilisés. Pour savoir quels produits sont hérités,
accédez à Tâche client > menu Installation de logiciel Paramètres >
Paquet à installer > Choisir un paquet > Héritage.
• Tous les filtres sont sensibles à la casse.
Code de langue
en_US
hu_HU
ar_EG
bg_BG
zh_CN
zh_TW
cs_CZ
da_DK
de_DE
el_GR
es_CL
es_ES
et_EE
fi_FI
fr_FR
fr_CA
hr_HR
Langue
Code de langue
Anglais
it_IT
Hungarian
kk_KZ
Arabe
ko_KR
Bulgare
lt_LT
Chinois simplifié
nl_NL
Chinois traditionnel nb_NO
Tchèque
pl_PL
Danois
pt_BR
Allemand
ro_RO
Grec
ru_RU
Espagnol (Chili)
sk_SK
Espagnol
sl_SI
Estonien
sr_RS
Finlandais
sv_SE
Français
th_TH
Français canadien tr_TR
Croate
uk_UA
vi_VN
Langue
Italien
Kazakh
Coréen
Lituanien
Hollandais
Norvégien
Polonais
Portuguese
Roumain
Russe
Slovaque
Slovène
Serbe
Suèdois
Thaï
Turc
Ukrainien
Vietnamien
Pour créer un miroir, exécuter le MirrorTool avec au minimum les paramètres requis. Voici quelques exemples :
• Windows :
MirrorTool.exe --mirrorType regular ^
--intermediateUpdateDirectory c:\temp\mirrorTemp ^
--offlineLicenseFilename c:\temp\offline.lf ^
--outputDirectory c:\temp\mirror
120
• Linux :
sudo ./MirrorTool --mirrorType regular \
--intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \
--offlineLicenseFilename /tmp/mirrorTool/offline.lf \
--outputDirectory /tmp/mirrorTool/mirror
Voici des exemples de configuration plus avancée pour un répertoire hors connexion avec une sélection de
produits, de langues et le téléchargement activé de fichiers hérités :
• Windows :
MirrorTool.exe --repositoryServer AUTOSELECT ^
--intermediateRepositoryDirectory c:\temp\repoTemp ^
--outputRepositoryDirectory c:\temp\repository ^
--languageFilterForRepository sk_SK fr_FR de_DE ^
--productFilterForRepository Antivirus Security ^
--downloadLegacyForRepository
• Linux :
sudo ./MirrorTool --repositoryServer AUTOSELECT \
--intermediateRepositoryDirectory /tmp/repoTemp \
--outputRepositoryDirectory /var/lib/tomcat8/webapps/mirrorRepo \
--languageFilterForRepository sk_SK fr_FR de_DE \
--productFilterForRepository Antivirus Security \
--downloadLegacyForRepository
Paramètres de l'outil de miroir et de la mise à jour
• Pour automatiser les téléchargements des mises à jour de modules, vous pouvez créer une planification pour
exécuter l'outil miroir. Pour ce faire, ouvrez la console Web et allez à Tâches clients > Système
d'exploitation > Exécuter la commande. Sélectionnez la ligne de commande à exécuter (incluant un
chemin vers MirrorTool.exe) et un déclencheur raisonnable (comme un CRON pour chaque heure 0 0 * * * ?
*). Vous pouvez également utiliser la planificateur de tâches Windows ou Cron avec Linux.
• Pour configurer les mises à jour sur les ordinateurs client, créez une nouvelle politique et configurez le
Serveur de mise à jour pour pointer vers votre adresse miroir ou votre dossier partagé.
121
REMARQUE
Lisez cet article de la base de connaissances pour configurer le chaînage de l'outil miroir (configurez l'outil miroir
pour télécharger les mises à jour depuis un autre outil miroir).
Cluster de basculement - Linux
La section suivante traite de l'installation et de la configuration de ESET Security Management Center sur une
grappe à haute-disponibilité Red Hat.
Soutien pour grappe Linux
Les composants du serveur ESET Security Management Center peuvent être installés sur une grappe Red Hat
Linux 6 et ultérieure. La grappe de basculement est seulement prise en charge en mode actif/passif avec le
gestionnaire de grappes rgmanager.
Configuration requise
• Un cluster actif/passif doit être installé et configuré. Un seul nœud peut être actif, les autres doivent être en
attente. L'équilibrage de la charge n'est pas pris en charge.
• Le stockage partagé- iSCSI SAN, NFS et d'autres solutions sont prises en charge (tout protocole ou toute
technologie qui fournit des accès par bloc ou par fichier afin de partager le stockage et qui fait en sorte que
les appareils partagés semblent être des dispositifs liés localement au système d'exploitation). Le stockage
partagé doit être accessible à partir de chaque nœud actif du cluster, et le système de fichier partagé doit
être adéquatement initialisé (par exemple, en utilisant le système de fichier EXT3 ou EXT4).
• Les ajouts HA suivants sont obligatoires pour la gestion du système :
▪rgmanager
▪Conga
• rgmanager est la pile de grappes traditionnelle Red Hat HA. Ce composant est obligatoire.
• L'IUG de Conga est facultatif. La grappe de basculement peut être gérée sans elle; cependant, il est
recommandé de l'installer pour une meilleure performance. Dans ce manuel nous supposons qu'elle est
installée.
• Le clôturage doit être configuré correctement afin d'éviter la corruption des données. L'administrateur de
grappe doit configurer le clôturage si ce dernier ne l'est pas encore.
Si vous n'avez encore de grappe en exécution, vous pouvez suivre les indications offertes dans ce manuel pour
configurer une grappe de basculement de grande capacité (actif/passif) sur Red Hat : Administration de grappes de
Red Hat Enterprise Linux 6.
Portée
ESET Security Management Center composants pouvant être installés sur un cluster HA de Red Hat Linux :
• Serveur ESMC avec agent ESET Management
REMARQUE
• L'agent ESET Management doit être installé, sans quoi le service de grappe de ESMC ne sera pas fonctionnel.
• L'installation de la base de données de ESMC sur une grappe est prise en charge uniquement lorsque la grappe
est fournie par le service SQL et que ESMC se connecte à une adresse hôte de base de données unique.
L'exemple d'installation suivant porte sur un cluster à 2 nœuds. Cependant, vous pouvez procéder à l'installation
sur un cluster multi-nœuds ESET Security Management Center en utilisant cet exemple à titre de référence
seulement. Les nœuds de cluster de cet exemple sont appelés nœud 1 et nœud 2.
Étapes d'installation
1. Installez le serveur ESMC sur le nœud 1.
oVeuillez noter que le nom d'hôte dans le certificat de serveur doit contenir l'adresse IP externe (ou le nom
d'hôte) de l'interface de la grappe (et non l'adresse IP locale ou le nom d'hôte du nœud).
122
2. Arrêter et désactiver les services Linux du serveur ESMC à l'aide des commandes suivantes :
service eraserver stop
chkconfig eraserver off
3. Monter un stockage partagé sur le nœud 1. Dans cet exemple, le stockage partagé est monté sur
/usr/share/erag2cluster.
4. Dans /usr/share/erag2cluster, créez les répertoires suivants :
/usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server
5. Copier de façon récurrente les répertoires suivants vers les destinations présentées ci-dessous (source >
destination) :
Déplacer le dossier :
Déplacer vers :
/etc/opt/eset/RemoteAdministrator/Server /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator
/opt/eset/RemoteAdministrator/Server
/usr/share/erag2cluster/opt/eset/RemoteAdministrator
/var/log/eset/RemoteAdministrator/Server/ /usr/share/erag2cluster/var/log/eset/RemoteAdministrator
/var/opt/eset/RemoteAdministrator/Server /usr/share/erag2cluster/var/opt/eset/RemoteAdministrator
6. Créez des liens symboliques (ce qui peut nécessiter de créer de nouveaux dossiers manuellement) :
ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/etc/opt/eset/RemoteAdministrator/Serverln -s
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/opt/eset/RemoteAdministrator/Serverln -s
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/var/log/eset/RemoteAdministrator/Serverln -s
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server
/var/opt/eset/RemoteAdministrator/Server
7. Copiez le script eracluster_server qui se trouve dans le répertoire d'installation du serveur ESMC
dans /usr/share/cluster. Les scripts n'utilisent pas l'extension .sh dans le répertoire de configuration.
cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/
eracluster_server.sh
8. Démontez l'unité de stockage partagé du nœud1
9. Monter l'unité de stockage partagé dans le même répertoire sur nœud2 comme vous avez monté sur
nœud1 (/usr/share/erag2cluster).
10. Sur le nœud 2, créer les liens symboliques suivants :
123
ln -s /usr/share/erag2cluster/etc/opt/eset/RemoteAdministrator/Server
/etc/opt/eset/RemoteAdministrator/Serverln -s
/usr/share/erag2cluster/opt/eset/RemoteAdministrator/Server
/opt/eset/RemoteAdministrator/Serverln -s
/usr/share/erag2cluster/var/log/eset/RemoteAdministrator/Server
/var/log/eset/RemoteAdministrator/Serverln -s
/usr/share/erag2cluster/var/opt/eset/RemoteAdministrator/Server
/var/opt/eset/RemoteAdministrator/Server
11. Copiez le script eracluster_server qui se trouve dans le répertoire d'installation du serveur ESMC
dans /usr/share/cluster. Les scripts n'utilisent pas l'extension .sh dans le répertoire de configuration.
cp /opt/eset/RemoteAdministrator/Server/setup/eracluster_server /usr/share/cluster/
eracluster_server.sh
❑ ‎Les prochaines étapes sont exécutées dans l'interface graphique de l'administration du cluster Conga :
12. Créez un groupe de service, par exemple ESMCService.
Le service de cluster ESET Security Management Center requiert trois ressources : l'adresse IP, le système de
fichier et le script.
13. Créer les ressources de service nécessaires.
Ajouter une adresse IP (adresse de grappe externe où les agents se connectent), un système de fichiers et des
ressources de script.
La ressource de système de fichier devrait pointer vers le stockage partagé.
Le point de montage de la ressource de système de fichier devrait être mis à /usr/share/erag2cluster.
Le paramètre « Chemin complet vers le fichier script » de la ressource Script devrait être mis à
/usr/share/cluster/eracluster_server.
14. Ajoutez les ressources suivantes au groupe ESMCService .
❑ Une fois la grappe de serveur installée, installez l'agent ESET Management sur les deux nœuds sur le disque
local (pas sur le disque de grappe partagé). Lorsque vous utilisez la commande --hostname=, vous devez
spécifier l'adresse IP externe ou le nom d'hôte de l'interface de la grappe (pas localhost!).
Mettre à niveau, désinstaller ou réinstaller un composant - Linux
Si vous souhaitez réinstaller ou mettre à niveau vers une version plus récente, il suffit de lancer à nouveau le script
d'installation.
Pour désinstaller un composant (ici, Serveur ESMC), exécutez le programme d'installation avec le paramètre -uninstall comme indiqué dans l'exemple suivant :
sudo ./server-linux-x86_64.sh --uninstall --keep-database
Si vous voulez désinstaller d'autres composants, utiliser le nom de progiciel approprié dans la commande. Par
exemple, Agent ESET Management :
sudo ./agent-linux-x86_64.sh --uninstall
124
IMPORTANT
Les fichiers de configuration et de base de données seront supprimés lors de la désinstallation. Pour préserver les
fichiers de la base de données, créez un vidage de mémoire SQL de la base de données ou utilisez le paramètre -keep-database.
Une fois la désinstallation terminée, vérifiez si
• le service eraserver est supprimé.
• le dossier /etc/opt/eset/RemoteAdministrator/Server/ est supprimé.
REMARQUE
Nous vous recommandons de créer une sauvegarde de cliché de la base de données avant d'effectuer la
désinstallation. Vous pourriez en avoir besoin pour restaurer vos données.
Pour plus d'informations sur la réinstallation de l'agent, consultez le chapitre correspondant.
Installation pas à pas du serveur ESMC sous Linux
Dans ce scénario d'installation, nous simulerons l'installation pas à pas du serveur ESMC et de la console Web
ESMC. Nous simulerons l'installation à l'aide de MySQL.
Avant l'installation
1. Vérifiez la présence du serveur de la base de données sur votre réseau et assurez-vous d'y avoir accès à
partir de votre serveur local/à distance. Si aucun serveur de base de données n'est installé, installez-en un et
configurez-le.
2. Téléchargez les composants autonomes Linux de ESMC (agent, serveur, console Web). Vous pouvez trouver
ces fichiers d'installation dans Programmes d'installation autonomes de ESMC Cette catégorie est disponible sur
le site Web d'ESET.
Procédure d'installation
REMARQUE
Vous devez pouvoir utiliser la commande sudo ou installer avec des privilèges racines pour pouvoir terminer
l'installation.
REMARQUE
Pour installer le serveur ESMC sur SUSE Linux Enterprise Server (SLES), suivez les instructions de notre article de
la Base de connaissance.
1. Installation des progiciels requis pour le serveur ESMC.
2. Allez dans le dossier où vous avez téléchargé le serveur ESMC et créez l'exécutable du progiciel
d'installation :
chmod +x server-linux-x86_64.sh
3. Configurez la connexion au serveur MySQL, comme le montre la section configuration MySQL.
4.
125
Vérifiez la configuration du pilote ODBC MySQL
Exécutez la commande suivante pour ouvrir le fichier odbcinst.ini dans
un éditeur de texte :
sudo nano /etc/odbcinst.ini
Copiez la configuration suivante dans le fichier odbcinst.ini (assurezvous que les chemins vers Pilote et Configuration sont exacts), puis
enregistrez et fermez le fichier :
[MySQL]
Description = ODBC for MySQL
Driver = /usr/lib/x86_64-linux-gnu/odbc/libmyodbc.so
Setup = /usr/lib/x86_64-linux-gnu/odbc/libodbcmyS.so
FileUsage = 1
Si vous utilisez une version 32 bit d'Ubuntu, utilisez les clés Pilote et
Configuration pour changer le chemin en :
/usr/lib/i386-linux-gnu/odbc/
Il se peut que le pilote se trouve dans un emplacement différent pour
certaines distributions. Vous pouvez trouver le fichier en utilisant la
commande suivante :
sudo find /usr -iname "*libmyodbc*"
ESMC requiert le pilote MySQL pour prendre en charge les opérations
multifilières. Il s'agit du paramètre par défaut pour les versions plus
récentes du progiciel unixODBC (2.3.0 ou versions ultérieures). Les
versions antérieures requièrent l'utilisation d'une configuration de
segmentation de processus explicite. Si vous avez une ancienne version
(la commande odbcinst --version vous indiquera votre version);
ajoutez le paramètre suivant au fichier odbcinst.ini :
Threading = 0
Mettez à jour les fichiers de configuration qui contrôlent l'accès ODBC
aux serveurs de bases de données sur l'hôte actuel en exécutant la
commande suivante :
5. Personnalisez les paramètres d'installation et exécutez l'installation du serveur ESMC. Voir Installation du
sudo
odbcinst -i -d -f /etc/odbcinst.ini
serveur - Linux pour plus de détails.
6. Installez les paquets Java et Tomcat requis et ceux de la console Web ESMC
.Conditions préalables pour la
console Web ESMC
Les exigences suivantes doivent être satisfaites pour pouvoir
installer le composant Console Web de ESMC sous Linux :
• Java/OpenJDK
• Apache Tomcat (une versions prise en charge).
• Fichier console Web (era.war) enregistré sur votre disque dur
local.
Pour installer les progiciels Java et/ou Apache Tomcat, utilisez
les commandes de terminal suivantes en fonction de votre
distribution Linux :
Debian, distributions Ubuntu
sudo apt-get
install openjdk-8jdk tomcat7
CentOS, Red-Hat et distributions Fedora sudo yum install
java-1.8.0-openjdk
tomcat
Distribution OpenSUSE
sudo zypper
install
java-1_8_0-openjdk
tomcat
7. Déployez et testez la console Web ESMC, comme le montre la rubrique Installation de la console Web ESMC.
126
Si vous rencontrez des problèmes avec la connexion HTTPS à la console Web ESMC, consultez notre article sur
la Configuration de la connexion HTTPS/SSL.
8. Installer l'agent ESET Management sur la machine serveur.
Installation du composant sur macOS
Dans la plupart des scénarios d'installation, vous devez installer différents composants de ESET Security
Management Center sur des machines différentes pour pouvoir fonctionner avec différentes architectures de
réseau, pour répondre aux exigences de performance ou pour d'autres raisons.
REMARQUE
MacOS est pris en charge en tant que client uniquement. L'agent ESET Management et les produits ESET pour
macOS peuvent être installés sur macOS. Ce pendant, le serveur ESMC ne peut pas être installé sur macOS.
Installation de l'agent - macOS
Ces étapes s'appliquent lorsque vous effectuez une installation locale de l'Agent.
1. Assurez-vous que toutes les exigences de configuration requise sont respectées :
• Le serveur ESMC et la console Web ESMC sont installés (sur un ordinateur serveur).
• Un certificat d'Agent est créé et préparé sur votre disque local.
• Une autorité de certification est prête sur votre disque local (uniquement nécessaire pour les certificats
non signés).
REMARQUE
Si vous rencontrez des problèmes lors du déploiement de l'agent ESET Management à distance (la tâche du
serveur Déploiement de l'agent se termine par un échec), reportez-vous à la rubrique Dépannage du
déploiement de l'agent.
2. Téléchargez le fichier d'installation (programme autonome .dmg pour l'installation de l'agent) à partir du site
de téléchargement d'ESET ou demandez-le à votre administrateur.
3. Double-cliquez sur le fichier Agent-MacOSX-x86_64.dmg, puis démarrez l'installation en double-cliquant sur le
fichier .pkg.
4. Continuez l'installation. Lorsque vous y êtes invité fournissez les données de connexion de serveur
suivants :
• Nom d'hôte du serveur : Nom d'hôte ou adresse IP du serveur ESMC
• Port du serveur : port pour la communication agent - serveur, la valeur par défaut est 2222.
• Utiliser le mandataire : cliquez sur cette option si vous souhaitez utiliser le mandataire HTTP pour la
connexion agent - serveur
REMARQUE
Ce paramètre de mandataire est utilisé uniquement pour la réplication entre l'agent ESET Management et le
serveur ESMC, et non pour la mise en cache des mises à jour.
• Nom d'hôte du mandataire : Nom d'hôte ou adresse IP du mandataire HTTP.
• Port du Serveur : la valeur par défaut est 3182.
• Nom d'utilisateur, Mot de passe : entrez les informations d'identification utilisées par votre mandataire s'il
utilise l'authentification.
Vous pouvez modifier les paramètres de mandataire plus tard dans votre politique. Le mandataire doit être
installé pour pouvoir configurer une connexion Agent - Serveur par un mandataire.
5. Sélectionnez un certificat homologue et un mot de passe pour ce certificat. Si vous le souhaitez, vous pouvez
ajouter une Autorité de certification.
IMPORTANT
La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères provoquent une
erreur critique lors de l'initialisation de l'agent.
6. Vérifiez l'emplacement d'installation et cliquez sur Installer. L'Agent est alors installé sur votre ordinateur.
127
7. Le dernier fichier journal de l'agent ESET Management se trouve à l'emplacement suivant :
/Library/Application Support/com.eset.remoteadministrator.agent/Logs/
/Users/%user%/Library/Logs/EraAgentInstaller.log
IMPORTANT
Le protocole de communication entre l'agent et ESMC le serveur ne prend pas en charge l'authentification. Toute
solution mandataire servant à transmettre les communications de l'agent au serveur ESMC et nécessitant une
authentification ne fonctionnera pas.
Si vous choisissez d'utiliser un autre port que celui par défaut pour la console Web ou l'agent, vous devrez peut
être modifier le pare-feu. Sinon, l'installation peut échouer.
Base de données
ESET Security Management Center utilise une base de données pour stocker les données du client. Les sections
suivantes donnent des détails sur l'installation, la sauvegarde, la mise à niveau et la migration de la base de
données du serveur ESMC (serveur ERA ou service mandataire ERA 6.x, si vous utilisez la version 6.x) :
• Vérifiez la compatibilité de la base de données et les exigences du système pour le serveur ESMC.
• Si vous ne disposez pas d'une base de données configurée pour le serveur ESMC, Microsoft SQL Server
Express est fourni avec le programme d'installation.
• Si Microsoft SQL Server est installé sur votre système, vérifiez les conditions ci-dessous pour vous assurer
que votre version de Microsoft SQL Server est prise en charge par ESET Security Management Center Si votre
version de Microsoft SQL Server n'est pas prise en charge, passez à une version compatible de SQL Server.
REMARQUE
Le composant mandataire ERA depuis la version 6 est remplacé par un service mandataire tiers en raison du
changement du protocole de réplication de l'agent. Ne migrez pas la base de données mandataire entre les
versions 6.x et 7.
Mettez-vous à jour un environnement avec le mandataire ERA?
L'une des exigences pour l'installation est d'avoir Microsoft SQL Server installé et configuré. Voici les exigences à
respecter :
• Installez Microsoft SQL Server 2008 R2 ou versions ultérieures; vous pouvez également installer Microsoft
SQL Server 2008 R2 Express ou des versions ultérieures. Sélectionnez l'authentification en Mode mixte au
cours de l'installation.
• Si Microsoft SQL Server est déjà installé, réglez l'authentification sur Mode mixte (authentification SQL
Server et authentification Windows). Pour ce faire, suivez les instructions dans cet article de la Base de
connaissances.
REMARQUE
Si vous souhaitez utiliser l'authentification Windows pour vous connecter à Microsoft SQL Server, suivez les
étapes décrites dans cet article de base de connaissances.
• Autorisez les connexions TCP/IP au SQL Server. Pour ce faire, suivez les instructions dans cet article sur la
Base de connaissances, à partir de la partie II. Autorisez les connexions TCP/IP à la base de données
SQL.
REMARQUE
• Pour configurer, gérer et administrer Microsoft SQL Server (base de données et utilisateurs), téléchargez SQL
Server Management Studio (SSMS).
• Nous vous recommandons de ne pas installer SQL Server sur un contrôleur de domaine (par exemple, si vous
utilisez Windows SBS/Essentials). Nous vous recommandons d'installer ESET Security Management Center sur un
autre serveur ou bien de ne pas sélectionner le composant SQL Server Express lors de l'installation (vous devez
alors utiliser votre SQL Server ou MySQL existant pour exécuter la base de données de ESMC).
Sauvegarde et restauration de serveur de base de données
Toutes les informations et les paramètres de ESET Security Management Center sont stockés dans la base de
données. Nous vous recommandons de sauvegarder votre base de données régulièrement pour éviter la perte de
128
données. Reportez-vous à la section appropriée ci-dessous pour votre base de données :
REMARQUE
• La sauvegarde peut également être utile lors de la migration de ESET Security Management Center vers un
nouveau serveur.
• Les noms des bases de données et des fichiers journaux restent les mêmes malgré le changement de nom du
produit d'ESET Remote Administrator à ESET Security Management Center.
Exemples de sauvegarde pour MS SQL
Pour sauvegarder une base de données MS SQL dans un fichier, suivez les exemples ci-dessous :
IMPORTANT
Ces exemples sont destinés à être utilisés avec les paramètres par défaut (par exemple, le nom de
base de données par défaut et les paramètres de connexion de base de données). Votre script de
sauvegarde devra être personnalisée pour accepter toutes les modifications apportées aux
paramètres par défaut.
Sauvegarde unique de base de données
Exécutez cette commande dans une invite de commande Windows pour créer une sauvegarde dans un fichier
nommé BACKUPFILE :
SQLCMD -S HOST\ERASQL Q "BACKUP DATABASE ERA_DB TO DISK = N'C:\USERS\ADMINISTRATOR\DESKTOP\BACKUPFILE'"
REMARQUE
Dans cet exemple HOST est l'adresse IP ou le nom d'hôte et ERASQL est le nom de l'instance du serveur MS SQL.
Depuis ESMC 7 vous pouvez (en utilisant la base de données MS SQL) installer le serveur ESMC sur une instance
SQL ayant un nom personnalisé. Modifiez les scripts de sauvegarde en conséquence dans ce scénario.
Sauvegarde de base de données régulière avec le script SQL
Choisissez l'un des scripts SQL suivants :
a)Créez des sauvegardes régulières et stockez-les en fonction de la date de création :
1. @ECHO OFF
2. SQLCMD.EXE -S HOST\ERASQL -d ERA_DB -E Q "BACKUP DATABASE ERA_DB TO DISK = N'C:\USERS\ADMINISTRATOR\DESKTOP\BACKUPFILE'
WITH NOFORMAT,INIT, NAME = N'ERA_DB', SKIP, NOREWIND, NOUNLOAD, STOP_ON_ERROR, C
HECKSUM, STATS=10"
3. REN BACKUPFILE BACKUPFILE-[%DATE%-%RANDOM%]
b)Ajoutez votre sauvegarde à un fichier :
1. @ECHO OFF
2. SQLCMD.EXE -S HOST\ERASQL -d ERA_DB -E Q "BACKUP DATABASE ERA_DB TO DISK = N'C:\USERS\ADMINISTRATOR\DESKTOP\BACKUPFILE'
129
WITH NOFORMAT, NOINIT, NAME = N'ERA_DB', SKIP, NOREWIND, NOUNLOAD, STOP_ON_ERROR
, CHECKSUM, STATS=10"
Restauration MS SQL
Pour restaurer une base de données MS SQL à partir d'un fichier, suivez l'exemple ci-dessous :
SQLCMD.EXE -S HOST\ERASQL -d ERA_DB -E -Q "RESTORE DATABASE ERA_DB FROM DISK =
N'C:\USERS\ADMINISTRATOR\DESKTOP\BACKUPFILE'"
Sauvegarde MySQL
Pour sauvegarder une base de données MySQL dans un fichier, suivez l'exemple ci-dessous :
mysqldump --host HOST --disable-keys --extended-insert --routines -u ROOTLOGIN p ERADBNAME > BACKUPFILE
REMARQUE
Dans cet exemple HOST représente l'adresse IP ou le nom d'hôte du serveur MySQL, ROOTLOGIN représente le
compte racine du serveur MySQL, et ERADBNAME représente le nom de la base de données ESMC.
Si vous souhaitez restaurer la sauvegarde de base de données, suivez les instructions à propos de votre base de
données ci-après :
Restauration pour MySQL
Pour restaurer une base de données MySQL à partir d'un fichier, suivez l'exemple ci-dessous :
mysql --host HOST -u ROOTLOGIN -p ERADBNAME < BACKUPFILE
REMARQUE
Pour plus d'informations sur la sauvegarde de Microsoft SQL Server veuillez visiter le site TechNet de Microsoft.
Pour plus d'informations sur la sauvegarde de MySQL Server veuillez visiter le site de la documentation de MySQL.
Mise à niveau du serveur de base de données
Suivez les instructions suivantes pour effectuer la mise à niveau d'une instance de Microsoft SQL Server vers une
version plus récente qui sera utilisée avec la base de données du serveur ESMC :
1. Arrêtez tous les services du serveur ESMC ou du mandataire ERA en cours d'exécution qui sont connectés
au serveur de base de données que vous voulez mettre à niveau. De plus, arrêtez toute autre application qui
pourrait être connecté à votre instance Microsoft SQL Server.
2. Sauvegardez de manière sécuritaire toutes les bases de données pertinentes avant de poursuivre.
3. Exécutez la mise à niveau du serveur de base de données à l'aide des instructions du fournisseur de la base
de données.
4. Démarrez les services du serveur ESMC et vérifiez leurs fichiers journaux trace pour vous assurer que la
connexion de la base de données fonctionne correctement.
130
Voir les pages Web suivantes pour obtenir des renseignements plus spécifiques à propos de votre base de
données :
• Mise à niveau de SQL Server https://msdn.microsoft.com/en-us/library/bb677622.aspx (vous pouvez cliquez
sur Autres versions pour savoir comment faire la mise à niveau d'une version spécifique de SQL Server)
• Mise à niveau de MySQL Server (vers la version 5.6)
http://dev.mysql.com/doc/refman/5.6/en/upgrading.html
Image ISO
Vous pouvez télécharger (catégorie de programme d'installation tout-en-un) les programmes d'installation de ESET
Security Management Center entre autres sous la forme d'un fichier image ISO. L'image ISO contient les éléments
suivants :
• Paquet d'installation de ESMC
• Des programmes d'installation séparés pour chaque composant
L'image ISO est utile lorsque vous voulez garder tous les programmes d'installation de ESET Security Management
Center au même endroit. Elle élimine également la nécessité de télécharger les programmes d'installation depuis
le site Web d'ESET chaque fois que vous devez exécuter l'installation. Il est également utile d'avoir une image ISO
lorsque vous voulez installer ESET Security Management Center sur une machine virtuelle.
Fiche de service DNS
Pour définir une fiche de ressource DNS :
1. Sur votre serveur DNS (serveur DNS sur votre Contrôleur de domaine), allez à Panneau de
configuration > Outils d'administration.
2. Sélectionnez la valeur DNS.
3. Dans le gestionnaire de DNS, sélectionnez _tcp dans l'arborescence et créez une nouvelle fiche
Emplacement du service (SRV).
4. Entrez le nom du service dans le champ Service selon les règles DNS standard. Tapez un symbole de
soulignement (_) devant le nom du service (utilisez votre propre nom de service, par exemple _era).
5. Entrez le protocole tcp dans le champ Protocole dans le format suivant : _tcp.
6. Entrez le port 2222 dans le champ Numéro de port.
7. Entrez le nom de domaine complet (FQDN) du serveur ESMC dans le champ Hôte offrant ce service.
8. Cliquez sur OK > Terminé pour enregistrer la fiche. La fiche sera affichée dans la liste.
Pour vérifier la fiche DNS :
1. Connectez-vous à votre domaine à partir de n'importe quel ordinateur et ouvrez l'invite de commande
(cmd.exe).
2. Tapez nslookup dans l'invite de commande et appuyez sur Entrée.
3. Tapez set querytype=srv et appuyez sur Entrée.
4. Tapez _era._tcp.domain.name et appuyez sur Entrée. L'emplacement du service s'affiche alors
correctement.
REMARQUE
N'oubliez pas de remplacer la valeur de « Hôte fournissant ce service ». par le nom complet de votre nouveau
serveur lorsque vous installez ESET Security Management Center Server sur une autre machine.
Scénario d'installation hors connexion pour ESMC
Dans certains cas, vous pouvez vouloir installer ESMC et ses composants dans des environnements sans accès à
Internet. Pour ce faire, suivez nos instructions d'installation de haut niveau :
IMPORTANT
Pour les instructions sur la mise à niveau de ESMC, consultez la rubrique Mise à niveau des composants de ESMC
dans un environnement hors connexion.
131
Installation à l'aide de GPO/SCCM : Consultez l'article connexe de la Base de connaissances.
Installation à partir d'un référentiel local
1. Installez ESET Security Management Center. Choisissez Activer plus tard lors de l'installation et activez
ESMC ultérieurement avec une licence hors ligne
2. Créez un référentiel local pour les paquets d'installation. Il existe trois façons de le faire :
a)Créez un référentiel local en utilisant Apache Tomcat déjà installé avec ESMC.
I.Allez à : C:\Program Files\Apache Software Foundation\[ Tomcat dossier ]\webapps\
II.Créez un nouveau dossier pour votre référentiel local, par exemple, esmc_repository
III.Copiez les paquets d'installation dans votre référentiel.
IV.Les progiciels d'installation seront accessibles à l'adresse :
https://tomcat_server:tomcat_port/esmc_repository/Agent_MacOSX-x86_64.dmg
b)Créez un référentiel local en utilisant le mandataire HTTP Apache.
I.Installez le serveur mandataire HTTP Apache.
II.Allez à : C:\Program Files\Apache HTTP Proxy\htdocs\ (l'emplacement peut être modifié dans le
fichier de configuration).
III.Copier les paquets d'installation dans ce dossier.
IV.Les progiciels d'installation seront accessibles à l'adresse suivante :
http://proxy_server:proxy_port/Agent_MacOSX-x86_64.dmg
c)Utilisez un dossier/lecteur réseau partagé. Par exemple, file://\\pc22\install\Agent_MacOSX-x86_64.dmg
3. Installez l'agent ESET Management à l'aide du programme d'installation Agent Live en utilisant une URL
pour accéder au paquet d'installation de l'agent dans le référentiel local du script d'installation. Reportezvous à notre article de la Base de connaissances ESET pour plus d'information.
4. Déployez les produits ESET Endpoint sur des postes de travail à l'aide de la tâche d'installation de logiciel.
Choisissez une URL personnalisée pour le progiciel d'installation dans le référentiel local. Visitez la page de
téléchargementESET.com pour télécharger les paquets d'installation.
5. Activez vos points d'extrémité avec une licence hors ligne :
• Comment activer les produits pour entreprises d'ESET hors ligne?
• Comment activer les produits pour entreprises d'ESET à partir de ESET Security Management Center?
6. Désactivez ESET LiveGrid.
7. Miroir de mise à jour - il existe deux scénarios (a, b) :
IMPORTANT
Apache HTTP Proxy fonctionne bien en tant que miroir, mais Apache Tomcat doit être configuré pour fonctionner
sans SSL,, car la connexion à la console Web ESMC ne sera pas sécurisée à cause du miroir de mise à jour.
a)Dans un réseau fermé sans accès à Internet, l'administrateur doit créer un serveur de mise à jour
personnalisée, un dossier « miroir » où les fichiers de mise à jour pour les clients sont stockés :
I.Si Apache HTTP Proxy/Apache Tomcat est utilisé comme serveur de mise à jour, les clients
doivent être configurés pour utiliser un serveur de mise à jour personnalisé (non mandataire)
II.Si Endpoint Security pour Windows est utilisé comme serveur miroir, les clients doivent être
configurés pour télécharger à partir du miroir client
b)Si au moins un ordinateur a accès à Internet :
I.Vous pouvez utiliser Apache HTTP Proxy et configurer les clients pour utiliser le mandataire
II.Vous pouvez utiliser Tomcat comme serveur de mise à jour en plus de l'outil miroir et configurer
les clients pour utiliser un serveur de mise à jour personnalisé
III.Vous pouvez configurer un miroir en utilisant Endpoint security pour Windows et configurer les
clients pour qu'ils téléchargent à partir du miroir client
8. Il est fortement recommandé de mettre régulièrement à jour les modules. Si les modules ne sont pas mis
à jour, les ordinateurs seront marqués dans la console Web à l'aide de l'indicateur N'est pas à jour. Cet
avertissement peut être désactivé dans la console Web ESMC en cliquant sur l'ordinateur dans la liste et en
132
sélectionnant Mise sous silence dans le menu déroulant.
Mise à niveau, migration et procédures de
réinstallation
Il existe différentes méthodes permettant d’effectuer une mise à niveau, une migration et une réinstallation de
votre serveur ESET Security Management Center et d’autres composants de ESMC.
1. Mettre à niveau de la génération ERA 5
Comment mettre à niveau ou migrer à partir d’une ancienne génération de ERA 5 vers ESMC7 à l’aide de
l’assistant de migration?
Pour déployer l'agent ESET Management à l'aide de ERA 5.x, consultez cet article de la base de connaissances.
2. Mettre à niveau de ERA version 6.x vers la dernière version ESMC
7 version
Depuis la version de service ESMC 7, vous pouvez mettre à niveau votre version ERA 6.x pour la version la plus
récente :
• À l’aide de la tâche Mise à niveau des composants, ce qui est recommandé
• Manuellement, pour les utilisateurs avancés
Si votre infrastructure utilise le composant mandataire ERA, lisez la documentation sur la migration du mandataire
avant de procéder à la mise à niveau.
REMARQUE
Pour connaitre la version de chacun des composants de ESMC que vous utilisez, vérifiez quelle est la version du
serveur ESET Security Management Center. Allez à la page À propos dans la console Web de ESMC, puis suivez les
instructions de cetarticle de la base de connaissances pour obtenir la liste de toutes les versions des composants
de ESMC en fonction du serveur ESMC.
3. Mettre à niveau à partir de ESMC 7.0.66.1 vers ESMC (version de
service 7.0.72.0)
La version de service ESMC 7 a été lancée le 15 novembre 2018. Si vous avez installé ESMC avant cette date, nous
vous recommandons de mettre à niveau votre infrastructure vers la dernière version.
• La méthode de mise à niveau recommandée pour les utilisateurs de ERA 6.x consiste à utiliser la tâche
Mise à niveau des composants.
• Les utilisateurs de ESMC 7.0.66.1 reçoivent une notification de mise à jour de ESMC les invitant à mettre à
niveau le composant du serveur. Une fois le serveur mis à niveau, mettez à niveau vos agents au moyen de
la tâche Mise à niveau des composants.
Depuis la sortie des programmes d’installation de la version de service, les programmes d’installation ESMC
7.0.66.1 ne sont pas disponibles.
4. Migrer ou réinstaller ESMC 7 d'un serveur à un autre
Comment migrer d'un serveur à un autre ou réinstaller un serveur ESMC.
133
REMARQUE
Si vous envisagez de migrer d'un serveur ESMC vers un nouveau serveur, vous devez exporter / sauvegarder
toutes les autorités de certification ainsi que le certificat du serveur ESMC. Dans le cas contraire, aucun
composant de ESMC ne sera en mesure de communiquer avec votre nouveau serveur ESMC.
5. Autres procédures
Comment changer l'adresse IP ou le nom d'hôte d'un serveur ESMC.
IMPORTANT
Des changements importants se produiront pour les utilisateurs et les tâches après la mise à niveau des versions
antérieures de ERA (6.4 et antérieure) vers la version 7.0. Consultez la liste des nouvelles caractéristiques.
• Le modèle de sécurité dans ESMC 70 est différent du précédent et l’examen des paramètres, des groupes et des
tâches des utilisateurs est nécessaire.
• La conception de la console Web est améliorée et le nom du produit est changé.
• Le composant mandataire ERA est obsolète.
Lisez la rubrique Étapes après la migration dans le Guide d'administration pour plus d'informations.
Tâche Mise à niveau des composants
Recommandations :
Nous vous recommandons d'utiliser la tâche Mise à niveau de composant disponible dans la console Web ESMC
pour mettre à niveau votre infrastructure ESMC. Assurez-vous d’examiner attentivement et de comprendre les
instructions données ici avant la mise à jour. Si vous utilisez le périphérique virtuel ERA, la procédure de mise à
niveau recommandée consiste à extraire la base de données vers un nouveau périphérique afin de maintenir votre
système d’exploitation à jour.
Mettez-vous à jour un environnement avec le mandataire ERA?
IMPORTANT
Seules la version 6.3 de ERA et les versions ultérieures peuvent être mises à niveau vers ESMC 7.
Sauvegardez les données suivantes avant de démarrer la tâche de mise à niveau :
• Tous les certificats (autorité de certification, certificat de serveur, certificats de mandataire et d'agent)
• Exportez vos Certificats d'autorité de certification du serveur ESMC existant vers un fichier .der et enregistrezle sur un support de stockage externe.
• Exportez vos certificats homologues (pour l'agent ESET Management, le serveur ESMC) et le fichier de clé privée
.pfx à partir d'un ancien serveur ESMC et enregistrez-les sur un support de stockage externe.
• Votre base de données ERA/ESMC.
Procédure de mise à jour recommandée :
1. Mettez d'abord à jour le serveur ESMC (ciblez la machine avec le serveur ESMC).
AVERTISSEMENT
Ne mettez pas à jour les agents avant la mise à jour du serveur ESMC. Les agents de ESET Management 7.x
utilisent un nouveau protocole de communication et ne peuvent pas se connecter au serveur ERA 6.x.
2. Choisissez des clients pour la mise à jour de test et exécutez la tâche sur eux (au moins un client de
chaque catégorie de système/bit).
• Il est recommandé d’utiliser le mandataire HTTP Apache (ou un autre mandataire Web transparent
avec mise en cache activée) afin de limiter la charge du réseau. Les ordinateurs clients de test
déclencheront le téléchargement ou la mise en cache des programmes d'installation. Lors de la
prochaine exécution de la tâche, les programmes d’installation seront distribués aux ordinateurs clients
directement depuis le cache.
3. Après une mise à jour réussie, poursuivez la mise à jour avec le reste des clients. Vous pouvez également
cibler le groupe Tous à cette étape. Les ordinateurs qui ont déjà été mis à niveau ne le seront plus.
134
Liste des composants mis à niveau :
• Serveur ESMC
• Agent ESET Management (cette tâche mettra à jour tous les ordinateurs du réseau en utilisant les agents
ESET Management installés, s'ils sont sélectionnés comme cibles pour la tâche).
• Console Web ESMC (s'applique seulement si elle est installée à l'aide du programme d'installation tout-enun de ESMC ou de l'appareil virtuel ESMC et de toute distribution Linux (fournie dans le dossier
d'installation : /var/lib/tomcat8/webapps/, /var/lib/tomcat7/webapps/,
/var/lib/tomcat/webapps/])
• ESMC Connecteur d'appareil mobile Il est recommandé de mettre à niveau MDM de la version 6.1 vers la
version 6.4 pour pouvoir mettre à niveau vers la version 7.
REMARQUE
ESMC vous avertit automatiquement lorsqu'une nouvelle version du serveurESMC est disponible.
La mise à niveau des composants suivants doit être complétée manuellement :
• Apache Tomcat (Nous recommandons fortement de garder Apache Tomcat à jour. Voir la rubrique Mise à
niveau d'Apache Tomcat)
• Mandataire HTTP Apache (possible uniquement en utilisant le programme d'installation tout-en-un.
Consultez la rubrique Mise à niveau du mandataire HTTP Apache)
• Rogue Detection Sensor de ESMC
IMPORTANT
Pour mettre à niveau les produits de sécurité ESET, utilisez la tâche Installation de logiciel. Exécutez la tâche à
l’aide du dernier progiciel d’installation pour installer la dernière version par-dessus votre produit existant.
Avant la mise à niveau :
AVERTISSEMENT
En cas d’échec de la mise à niveau d’un composant sur un ordinateur qui exécute le serveur ESMC ou la console
Web, il peut devenir impossible de vous connecter à distance à la console Web. Il est recommandé de configurer
l'accès physique à l'ordinateur serveur avant de lancer cette mise à niveau. S'il vous est impossible d'établir un
accès physique à l'ordinateur, assurez-vous de pouvoir vous y connecter avec les privilèges administrateur à l'aide
du bureau à distance. Il est recommandé de faire une copie de sauvegarde des bases de données de votre
serveur ESMC et de votre Connecteur d'appareils mobiles avant d'exécuter cette opération. Pour faire une copie
de sauvegarde de votre appareil virtuel, créez une capture d'écran ou un clone de votre machine virtuelle.
L'instance de serveur ESMC est-elle installée sur une grappe de basculement?
Si votre instance du serveur ESMC est installée sur une grappe de basculement, vous devez mettre à niveau
manuellement le composant du serveur ESMC sur chaque nœud de grappes. Une fois la mise à niveau du serveur
ESMC terminée, exécutez la tâche Mise à niveau des composants pour mettre à niveau le reste de
l'infrastructure (par exemple, les agents ESET Management sur les ordinateurs clients).
Instructions importantes avant la mise à niveau du mandataire HTTP Apache sur Microsoft Windows
135
Si vous utilisez le mandataire HTTP Apache et avez des paramètres personnalisés dans votre fichier httpd.conf
(par exemple votre nom d'utilisateur et votre mot de passe), sauvegardez votre fichier original httpd.conf (situé
dans C:\Program Files\Apache HTTP Proxy\conf\). Si vous n'utilisez pas des paramètres personnalisés, il n'est pas
nécessaire de sauvegarder le fichier httpd.conf. Mettez à niveau vers la dernière version du mandataire HTTP
Apache en utilisant l'une des méthodes mentionnées dans la rubrique Mise à niveau du mandataire HTTP Apache.
AVERTISSEMENT
Une fois que la mise à niveau de Apache HTTP Proxy est terminée sur Windows et que vous avez des paramètres
personnalisés dans votre fichier httpd.conf original, (par exemple votre nom d'utilisateur et votre mot de
passe), copiez ces paramètres du fichier de sauvegarde httpd.conf et appliquez uniquement les paramètres
personnalisés du nouveau fichier httpd.conf. N'utilisez pas votre fichier httpd.conf original avec la nouvelle
version mise à niveau du Apache HTTP Proxy; cela ne fonctionnera pas correctement. Copiez uniquement vos
paramètres personnalisés de ce fichier et utilisez le nouveau fichier httpd.conf. Vous pouvez aussi
personnaliser votre nouveau fichier httpd.conf manuellement; les paramètres sont décrits dans la rubrique
Installation du mandataire HTTP Apache - Windows.
Instructions importantes avant la mise à niveau du mandataire HTTP Apache sur un appareil virtuel
136
Si vous utilisez le serveur mandataire HTTP Apache et avez des paramètres personnalisés dans votre fichier
httpd.conf (comme votre nom d'utilisateur et votre mot de passe) sauvegardez votre fichier httpd.conf
original (situé dans /opt/apache/conf/), puis exécutez la tâche Mise à jour du composant Security Management
Center Component Upgrade pour mettre à niveau le serveur mandataire HTTP Apache. Si vous n'utilisez
pas des paramètres personnalisés, il est pas nécessaire de créer une sauvegarde de httpd.conf.
Une fois que la tâche Mise à niveau des composants est terminée, exécutez la commande suivante. Affectez-la à
l'ordinateur avec le mandataire HTTP Apache installé. Utilisez la tâche client Exécuter la commande. Cette action
mettra à jour le fichier httpd.conf (nécessaire pour que les versions mises à niveau du mandataire HTTP Apache
fonctionnent correctement) :
wget https://help.eset.com/esmc_install/70/apache/httpd.conf -O\
/tmp/httpd.conf -o /tmp/wgeterror.log && cp /tmp/httpd.conf\
/opt/apache/conf/httpd.conf
Si le mandataire HTTP Apache est en cours d’exécution sur votre ordinateur virtuel, vous pouvez aussi exécuter la
même commande directement à partir de la console d’appareil virtuel ESMC. Une autre option consiste à
remplacer le fichier de configuration du mandataire HTTP Apache httpd.conf manuellement.
AVERTISSEMENT
Si vous avez des paramètres personnalisés dans votre fichier httpd.conf original, (par exemple votre nom
d'utilisateur et votre mot de passe), copiez ces paramètres du fichier de sauvegarde httpd.conf et ajoutez
uniquement les paramètres personnalisés au nouveau fichier httpd.conf. N'utilisez pas votre fichier
httpd.conf original avec la nouvelle version mise à niveau du mandataire HTTP Apache; cela ne fonctionnera
pas correctement. Copiez uniquement vos paramètres personnalisés de ce fichier et utilisez le nouveau fichier
httpd.conf. Vous pouvez aussi personnaliser votre nouveau fichier httpd.conf manuellement; les paramètres
sont décrits dans la rubrique Installation du mandataire HTTP Apache - Linux.
Consultez la rubrique d'aide en ligne concernant la procédure relative à la tâche Mise à niveau des composants de
Security Management Center. Pour des instructions supplémentaires sur la mise à niveau de ESET Security
Management Center vers sa version la plus récente, lisez notre article de la Base de connaissances.
137
Dépannage :
• Vérifiez que vous pouvez accéder au référentiel ESMC à partir d'un ordinateur mis à niveau.
• La ré-exécution de la tâche Mise à niveau des composants ne fonctionnera pas si la mise à niveau d’au
moins un composant vers une version plus récente a été effectuée.
• S'il n'existe aucune raison apparente de l'échec, effectuez la mise à niveau des composants manuellement.
Consultez nos instructions pour Windows ou pour Linux.
• Voir les renseignements de dépannage généraux pour d'autres suggestions sur la résolution des problèmes
de mise à niveau.
Mettez à niveau l'infrastructure avec le mandataire ERA 6.5
Le composant mandataire ERA n'est plus disponible dans ESMC 7. Une solution mandataire de remplacement est
offerte. Au cours de la mise à niveau de votre infrastructure (serveur et agents), vous devez faire migrer votre
solution mandataire.
Avant la mise à niveau, veuillez lire les renseignements ci-dessous.
AVERTISSEMENT
• Faites attention à la compatibilité des connexions :
oL'agent ERA version 6.x peut se connecter au serveur ESMC 7.
oESET Management L'agent (version 7) ne peut pas se connecter au ESMC serveur par l'entremise du
ERAmandataire.
oL'agent ESET Management (version 7) ne peut pas se connecter à ERA.
• Le protocole de communication entre l'agent et ESMC le serveur ne prend pas en charge l'authentification.
Toute solution mandataire servant à transmettre les communications de l'agent au serveur ESMC et nécessitant
une authentification ne fonctionnera pas.
• N'effectuez pas de mise à niveau des agents ERA (qui se connectent au moyen du mandataire)
avant la mise en place d'une solution mandataire appropriée.
Scénarios de mise à niveau
Si vous exécutez un environnement qui utilise le ERA composant mandataire, procédez selon l'un des scénarios cidessous pour mettre à niveau votre infrastructure vers ESMC 7.
• ERA Proxy installé sur Windows (cette page)
• ERA Installation du mandataire sur Windows (un article de la Base de connaissances présente des
instructions plus précises)
• ERA Proxy déployé comme appareil virtuel (article de la Base de connaissances)
Mettre à niveau l'infrastructure avec ERA Installation du mandataire
sur Windows
1. Sauvegardez votre serveur ERA.
2. Mettez à niveau votre ERA serveur vers ESMC7 au moyen de la mise à niveau des composants de
Remote Administrator. (Le serveur, l'agent et la console Web sont mis à niveau)
3. Attendez environ 24 heures pour vous assurer que l'environnement mis à niveau fonctionne
correctement.
4. Mettez à niveau l'agent ERA sur la machine mandataire ERA à l'aide de la tâche de mise à niveau des
composants de Security management Center.
5. Installez Apache HTTP Proxy sur la machine sur laquelle le serveur mandataire ERA est installé. Utilisez la
version ESET préconfigurée de Apache. (lien de téléchargement)
6. Modifiez le fichier de configuration Apache HTTP Proxy httpd.conf situé dans C:\Program Files\Apache
HTTP Proxy\conf.
a.Par défaut, le port 2222 est utilisé pour les communications avec ESET Management l'agent. Si vous
avez changé de port lors de l'installation, utilisez votre numéro de port. Dans la ligne AllowCONNECT
443 563 2222, remplacez 2222 par votre numéro de port.
b.Ajoutez un segment ProxyMatch séparé :
138
I.L'adresse que vos agents utilisent pour se connecter au serveur ESMC
II.Toutes les autres adresses possibles de votre serveur ESMC (IP, FQDN)
(ajoutez le code ci-dessous en entier; l'adresse IP 10.1.1.10 et le nom d'hôte hostname.example
sont présentés à titre d'exemples seulement; vous devez les remplacer par vos adresses. Vous
pouvez également générer l'expression ProxyMatch à l'aide de cet article de la base de
connaissances.)
<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>
Allow from all
</ProxyMatch>
c.Redémarrez le service Apache HTTP Proxy.
7. Créez une nouvelle politique sur votre serveur ESMC
a.Dans la console Web ESMC, cliquez sur Politiques > Créer.
b.Dans la section Général Entrez un nom pour la politique.
c.Dans la section Paramètres, sélectionnez l'agent ESET Management.
d.Accédez à Connexion > Le serveur se connecte à > Modifier la liste des serveurs.
e.Cliquez sur Ajouter et entrez l'adresse de la machine mandataire (la machine où le mandataire ERA
est installé) dans le champ Hôte. Cliquez sur OK.
f.Répétez l'étape ci-dessus et ajoutez l'adresse (l'adresse doit correspondre à celle utilisée pour la
configuration de l'agent) de votre serveur ESMC.
g.Cliquez sur Enregistrer.
h.Accédez à Paramètres avancés > Mandataire HTTP et mettez Configuration mandataire sur
Différents mandataire par service.
i.Cliquez sur Réplication > Modifier et activez l'option Utiliser un serveur mandataire.
j.Saisissez l'adresse IP de l'appareil mandataire dans le champ Hôte. (L'adresse IP 10.1.1.10 n'est
présentée qu'à titre d'exemple; remplacez-la par votre adresse.)
k.Conservez la valeur par défaut 3128 pour le port.
l.Cliquez sur Terminer et sur Enregistrer pour enregistrer la politique. N'attribuez pas cette politique à
des ordinateurs pour le moment.
IMPORTANT
• Il est absolument nécessaire d'avoir les deux adresses IP dans une liste appliquée au client. Si l'agent ne dispose
pas de ces informations sur une politique, il ne pourra pas se connecter au serveur mandataire et au serveur
après la mise à niveau. Un tel agent doit être corrigé manuellement en exécutant une installation de réparation et
en utilisant l'adresse correcte du serveur ESMC.
• Si le paramètre de mandataire HTTP n'est pas appliqué dans la politique, l'agent ne pourra pas connecter le
serveur ESMC.
8. Choisissez un seul ordinateur connecté par mandataire ERA et attribuez la nouvelle politique à cet
ordinateur.
9. Patientez quelques minutes jusqu'à ce que la politique soit appliquée et vérifiez si l'ordinateur se
connecte toujours au serveur ESMC.
10. Exécutez la tâche Mise à niveau des composants de Security management Center pour mettre à
niveau le client.
11. Une fois le client mis à niveau vers la version 7, vérifiez s'il se connecte toujours au serveur ESMC. Si
l'ordinateur se connecte correctement après la mise à niveau, continuez avec la mise à niveau des autres
ordinateurs.
IMPORTANT
Si vous avez un grand réseau, commencez la mise à niveau dans les départements avec des utilisateurs
expérimentés ou les utilisateurs proches des ordinateurs pour simplifier le processus de dépannage.
12. Appliquez la politique (de l'étape 5) à d'autres ordinateurs connectés par le mandataire ERA.
13. Patientez quelques minutes jusqu'à ce que la politique soit appliquée et vérifiez si les clients se
connectent toujours au serveur ESMC.
139
14. Exécutez la tâche Mise à niveau des composants de Security management Center sur ces clients.
15. Si tous les clients se connectent au serveur ESMC une fois la mise à niveau terminée, vous pouvez
passer aux étapes suivantes.
16. Modifiez la politique (de l'étape 5). Accédez à Politique > cliquez sur l'icône en forme de roue dentée à
côté de la politique que vous souhaitez modifier et cliquez sur Modifier.
a.Dans Paramètres > Connexion, cliquez sur Modifier la liste des serveurs et supprimez l'adresse
de la machine mandataire ERA.
b.Cliquez sur Enregistrer.
c.Cliquez sur Terminer pour appliquer la politique.
17. Supprimez le mandataire ERA à l'aide de Tâches client > Désinstaller un logiciel.
Migration à partir de ERA 5.x
Si vous souhaitez mettre à niveau ou effectuer une migration à partir d'une ancienne génération de ERA 5 vers
ESET Security Management Center 7, vous pouvez utiliser l'une des applications autonome ESET suivantes :
• L'assistant de migration est destiné aux petites et moyennes entreprises. Le rôle de l'assistant de
migration est d'installer ESET Security Management Center 7.0, de vérifier votre configuration, de migrer les
données du serveur ERA 5.x, puis de désactiver ERA 5.x.
• L'outil de migration vous permet d'effectuer une migration des données de ERA 5.x vers une base de
données intermédiaire qui vous permet de les importer dans ESMC 7.x.
REMARQUE
L'assistant de migration et l'outil de migration ne sont pris en charge que sur les ordinateurs équipés des
systèmes d'exploitation Microsoft Windows.
Le tableau suivant présente une comparaison des objets migrés et des options de migration dans l'assistant de
migration et l'outil de migration :
Assistant de
migration
Objets migrés :
Groupes statiques
✔
Licences
✔
Politiques2
✔
HTTP mandataire
✔3
Mettre à jour les paramètres
✔
Ordinateurs
x
Rapports
x
Journaux
x
Tâches5
x
Menaces
x
Utilisateurs
x
Groupes paramétriques5
x
Serveur avec serveurs inférieurs 6
x
Options de migration :
À exécuter uniquement sur l'ordinateur où le serveur ERA 5.x est installé.7 ✔
À exécuter sur un autre ordinateur où ESMC 7 sera exécuté7
✔
Migrer sur le même ordinateur7
✔
Migrer vers un autre ordinateur7
✔
Installation intégrée du nouveau serveur ESMC 7
✔
Outil de migration
✔
x
✔
x
x
✔
x
✔4
x
x
✔
x
x
✔
✔
✔
✔
x
____________________________________________________________________________________________________
1. La structure des groupes statiques est préservée. Toutefois, les groupes statiques synchronisés à partir
d'Active Directory sont ignorés et ne sont pas migrés.
2. Si vous n'êtes pas familier avec les règles individuelles définies dans votre ERA 5.x, vous pouvez choisir de
créer de nouvelles politiques plutôt que de les migrer vers ESMC 7. Si vous migrez les politiques, notez les
140
éléments suivants :
• Seules les définitions des politiques sont migrées, les relations des politiques ne sont pas migrées.
• Vous devrez attribuer manuellement les politiques migrées aux groupes appropriés une fois la migration
terminée.
• La hiérarchie des politiques est ignorée. Les indicateurs Prioritaires seront convertis en indicateurs
Forcer dans la politique de ESMC 7 pour le même paramètre.
• S'il existe des paramètres pour plusieurs produits dans une seule politique dans l'ancien ERA, une politique
individuelle pour chacun des produits sera créée dans ESMC 7.
3. Les paramètres du mandataire HTTP sont supprimés des politiques et le mandataire installé avec le nouveau
serveur ESMC est défini comme mandataire par défaut.
4. Les journaux migrés incluent ces catégories de journaux : Journaux de menaces, journaux d'analyse,
journaux de pare-feu, journaux de contrôle d'appareil, journaux de contrôle Web, journaux d'événements.
5. Il est impossible de transférer les groupes paramétriques et les tâches à partir de ERA 5.x en raison de la
nouvelle conception et des nouvelles fonctions des groupes dynamiques dans ESMC 7 (introduit dans ERA 6.x).
6. La migration des serveurs ERA 5.x dans une arborescence de serveurs n'est pas prise en charge.
7. L'assistant de migration et l'outil de migration doivent d'abord être exécutés sur l'ordinateur où le serveur
ERA 5.x est installé. Vous pouvez ensuite poursuivre la migration en fonction de l'emplacement d'installation du
serveur ESMC 7.x : soit sur le même ordinateur où ERA 5.x a été installé, soit sur un autre ordinateur.
Assistant de migration
Pour savoir quels paramètres sont migrés avec l'assistant de migration, consultez la comparaison entre l'assistant
de migration et l'outil de migration.
Prérequis pour serveur ESMC
1. Pour installer et configurer Microsoft SQL Server Express, les conditions préalables suivantes doivent être
remplies :
• Microsoft .NET Framework 3.5 doit être installé; vous pouvez l'installer à l'aide de l'assistant d'Ajout de
rôles et de fonctionnalités (comme indiqué ci-dessous).
141
• Java/OpenJDK doit être installé.
AVERTISSEMENT
À compte de janvier 2019, les mises à jour publiques de Oracle JAVA SE 8 à des fins professionnelles,
commerciales ou de production nécessiteront une licence commerciale. Si vous n'avez pas acheté pas un
abonnement JAVA SE, vous pouvez utiliser ce guide pour passer à une solution gratuite.
2. Pour utiliser une instance existante de MySQL ou SQL Server, les conditions préalables suivantes doivent être
remplies.
Prérequis de l'Assistant de migration
Assurez-vous que toutes les licences de produits qui se trouvent sur les ordinateurs clients sont incluses dans ERA
5.x. Vous pouvez vérifier cela de la manière suivante :
• Cliquez sur l'ordinateur client et sélectionnezDemande de données > Demander une configuration.
Les paramètres du produit de points d'extrémité installé sur l'ordinateur client seront envoyés au serveur
ERA.
• Créer une nouvelle tâche de configuration. Accédez à Mettre à jour > Profiles > Paramètres et
saisissez votre nom d'utilisateur et votre mot de passe.
• Accédez à Outils > Option de serveur, cliquez sur l'onglet Mises à jour et saisissez le nom
d'utilisateur de mise à jour.
Comment migrer des données en utilisant l'assistant de migration
IMPORTANT
Sauvegardez votre base de données avant d'exécuter l'assistant de migration d'ESET.
1. Télécharger l'assistant de migration à partir du site Web d'ESET.
142
2. Au cours du processus de migration, l’assistant de migration télécharge automatiquement le programme
d’installation tout-en-un de ESMC.
Étape facultative : Si vous souhaitez utiliser le programme d'installation tout-en-un ESMC stocké localement, suivez
les étapes ci-dessous :
REMARQUE
L'assistant de migration ne fonctionne pas si l'ordinateur est hors connexion. Il vérifie les programmes
d'installation locaux par rapport au répertoire en ligne.
a.Téléchargez le programme d'installation tout-en-un de ESMC sur le site Web d'ESET. Sélectionnez le
paquet approprié pour votre environnement.
b.Extrayez le fichier .zip contenant le programme d'installation tout-en-un.
c.Copiez le dossier installers situé dans le dossier d'installation tout-en-un (x64 ou x86) vers le dossier
migrationassistant_win32.
3. Accédez au dossier migrationassistant_win32 et lancez l'application Assistant de migration en double-cliquant
dessus. L'assistant de migration d'ESET s'affiche.
4. Cliquez sur Suivant dans l'écran d'accueil. Si nécessaire, configurez les paramètres de langue dans le menu
déroulant Langue avant de continuer.
5. Acceptez le CLUF et cliquez sur Suivant.
6. Si vous êtes d'accord avec l'envoi de rapports d'erreur et de données de télémétrie anonymes à ESET, vous
pouvez cocher la case Participer au programme d'amélioration du produit.
7. Dans Mise à jour, l'assistant de migration vérifie les mises à jour disponibles. Nous vous recommandons
d'utiliser toujours la dernière version de l'assistant de migration.
143
8. Dans Détection, l'assistant de migration vérifie la configuration du serveur ERA. Effectuez les étapes à
l'écran, en suivant toutes les recommandations de l'assistant de migration.
REMARQUE
L'assistant de migration arrête le service du serveur ERA 5.x. Si vous décidez d'annuler l'assistant de migration,
vous devez démarrer manuellement le service du serveur ERA.
144
9. Dans la fenêtre de Configuration, vous pouvez télécharger un rapport de configuration de ERA 5.x au
format html.
10. Vérifiez et ajustez la nouvelle configuration de ESMC. Vous pouvez suivre les recommandations de
l'assistant de migration.
145
11. Dans la fenêtre Type de déploiement, sélectionnez Installation sur site.
REMARQUE
L'assistant prend uniquement en charge la migration vers un autre serveur Windows (physique ou virtuel).
L'assistant de migration ne prend pas en charge d'autres options de déploiement.
12. Dans la fenêtreSystème D'exploitation, sélectionnez Microsoft Windows (recommandé).
146
13. Dans la fenêtre Mandataire HTTP , sélectionnez une option pourComment les mises à jour seront
téléchargées sur les ordinateurs clients.
14. Cochez la case à côté des licences à migrer et cliquez sur Suivant.
15. Cochez la case à côté de toutes les politiques à migrer et cliquez sur Suivant.
16. Une fenêtre d'installation s'affiche. À cette étape, deux options sont disponibles :
• Continuer avec l'installation de ESMC7.0 sur le même ordinateur en cliquant sur Suivant.
• Fermer l'assistant en cliquant sur Fermer et continuer avec l'installation sur un autre ordinateur.
147
REMARQUE
Pour continuer sur un autre ordinateur, cliquez sur Fermer, puis copier le dossier migrationassistant_win32 au
complet sur l'autre ordinateur sur lequel ESMC7.0 sera installé Lorsque vous exécutez l'assistant de migration sur
l'ordinateur cible, sélectionnez Continuer la migration précédente.
17. Sélectionnez une configuration de base de données.
148
18. L'assistant d'installation vérifie les conditions préalables nécessaires à l'installation de ESMC 7.0.
19. Entrez le mot de passe pour la console Web ESMC et cliquez sur Suivant.
20. Pendant l'installation, un nouvel assistant s'ouvre pour permettre laconfiguration des paramètres du serveur
ESMC.
21. Une fois que l'installation de tous les composants a réussie, « Migration réussie » s'affiche en plus de
l'adresse URL de votre console Web ESMC. Cliquez sur l'URL pour ouvrir la Console Web ou cliquez sur
Terminer.
Étapes suivantes
Après avoir réussi l'installation d'ESET Remote Administrator, il est nécessaire de déployer l'agent ESET
Management sur les ordinateurs clients de votre réseau. Nous vous recommandons de déployer l'agent ESET
Management de la manière suivante :
• Utilisation de la synchronisation Active Directory - la synchronisation Active Directory s'effectue en
exécutant la tâche Synchronisation des groupes statiques.
• Utilisation de l'outil de déploiement ESET Remote Deployment - Cet outil vous permet de déployer des
progiciels tout-en-un créés dans la console Web ESMC.
D'autres méthodes de déploiement de l'agent ESET Management sont décrites dans le guide d'administration de
ESMC.
Dépannage
Un nouveau dossier logs est créé dans le dossier migrationassistant_win32 pendant la migration. Ce dossier
contient :
• migration log - des renseignements sur le processus de migration.
• migration_report.html - le résumé de la configuration et des données qui ont été migrées.
Outil de migration
Pour savoir quels paramètres sont migrés avec l'outil de migration, consultez la comparaison entre l'assistant de
migration et l'outil de migration.
IMPORTANT
La version de l'outil de migration doit correspondre à la version de ESMC vers laquelle vous voulez migrer. Pour
connaitre la version de l'outil de migration dont vous avez besoin, consultez cet article de la base de
connaissances.
AVERTISSEMENT
Lorsque l'agent ESET Management 7.x est installé sur un client à l'aide de produits pour terminaux 5.x ou
antérieurs, le paramètre d'administration à distance pour ce client est automatiquement remplacé par
localhost / 2225. Par conséquent, le client ne se connectera plus à votre serveur ERA 5.x après l'installation
de l'agent.
Téléchargez et exécutez l'outil de migration ESET Remote Administrator.
• Installez Microsoft Visual C++ 2015 x86, car il est nécessaire pour un bon fonctionnement de l'outil de
migration. Vous pouvez le trouver dans le fichier .zip contenant l'outil de migration.
• Exécutez l'outil de migration localement en tant qu'administrateur sur votre ancien serveur ERA 5.x. Il n'est
pas possible d'exécuter l'outil de migration à partir d'une machine à distance.
149
REMARQUE
• Après la migration, nous vous recommandons de vérifier les éléments (ordinateurs, groupes statiques,
politiques, etc.) afin de vous assurer que la migration de tous les éléments s'est bien déroulée. Si vous remarquez
des anomalies, vous devrez peut-être créer des éléments manuellement.
• Si une erreur se produit pendant le processus de migration, cela est noté dans le fichier migration.log situé
dans le même dossier que l'Outil de migration. Si vous n'avez qu'un accès en lecture seule à ce dossier, c'est
plutôt une fenêtre de journal qui va s'ouvrir La même chose se produit s'il n'y a pas suffisamment d'espace sur le
disque, ce qui signifie que le fichier journal ne peut être créé et vous verrez uniquement les résultats dans la
fenêtre de journal.
Les scénarios de migration suivants vous guideront au cours du processus de migration :
• Scénario de migration 1 - Ce scénario s'applique à la migration de ESMC 7.x s'exécutant sur un ordinateur
autre que ERA 5.x.
• Scénario de migration 2 - Ce scénario traite de la migration vers ESMC 7.xs'exécutant sur le même
ordinateur que ERA 5.x.
• Scénario de migration 3 - Ce scénario traite de la migration vers ESMC 7.x où les terminaux se connectent
aux anciennes versions de ERA 5.x, jusqu'à ce que l'agent ESET Management soit déployé par ESMC 7.x.
Scénario de migration 1
Ce scénario s'applique à la migration vers ESMC 7.x fonctionnant sur un ordinateur autre que ERA 5.x. Pour obtenir
plus de détails et des instructions, consultez l'article correspondant de la base de connaissances pour des
instructions étape par étape illustrées sur la façon d'effectuer l'installation à l'aide du programme d'installation
tout-en-un.
150
1. Assurez-vous que ESMC 7.x est installé et fonctionne sur un autre ordinateur.
2. Téléchargez et exécutez l'outil de migration ESET Remote Administrator.
• Installez Microsoft Visual C++ 2015 x86, car il est nécessaire pour un bon fonctionnement de l'outil de
migration. Vous pouvez le trouver dans le fichier .zip contenant l'outil de migration.
• Exécutez l'outil de migration localement en tant qu'administrateur sur votre ancien serveur ERA 5.x. Il n'est
pas possible d'exécuter l'outil de migration à partir d'une machine à distance.
3. Sélectionnez Exporter pour enregistrer les données provenant de ERA dans un fichier de base de données
intermédiaire.
4. L'assistant de migration peut transférer des données spécifiques uniquement. Sélectionnez les données que
vous voulez transférer et cliquez sur Suivant.
Une fois que vous avez sélectionné le dossier dans lequel vous voulez enregistrer la base de données temporaire,
l'assistant affichera l'état de l'archivation de la base de données ERA 5.x.
Toutes les données sont exportées vers une base de données intermédiaire.
5. Lorsque l'exportation de données est terminée, vous pouvez choisir parmi deux options :
• Pour terminer l'exportation, copiez le fichier de base de données temporaire sur un serveur qui
exécute ESET Security Management Center 7.x et importez les données à l'aide de l'outil de migration
sur ce serveur.
• Pour cliquer sur Importer maintenant et importer directement les données vers ESET Security
Management Center 7.x sur le réseau. Précisez les détails de connexion et d'ouverture de session du
nouveau serveur ESMC.
151
REMARQUE
Les groupes statiques synchronisés à partir de l'Active Directory sont ignorés et ne seront donc pas exportés.
6. Si les paramètres du serveur n'autorisent pas l'importation de données spécifiques, l'outil de migration
d'ESET Remote Administrator vous permettra de choisir si vous voulez modifier les paramètres du serveur
ESMC 7.x pour des composants spécifiques.
Chaque composant est ensuite importé. Un journal d'importation (migration) est offert pour chaque
composant. Une fois l'importation terminée, l'outil de migration affichera les résultats du processus d'importation.
IMPORTANT
Si vous avez choisi de faire migrer des utilisateurs, leurs mots de passe seront réinitialisés et remplacés par des
mots de passe générés de façon aléatoire. Ces mots de passe peuvent être exportés en format .CSV.
7. Vous pouvez utiliser l'outil de migration pour générer un script qui peut être utilisé pour préconfigurer les
agents de ESET Management sur les machines clientes. Ce script est un petit fichier .bat exécutable
distribuable aux ordinateurs clients.
152
Nous vous recommandons de vérifier les paramètres et les données migrés pour vous assurer que l'importation est
réussie. Une fois cette vérification terminée, vous pouvez utiliser ce script pour déployer l'agent ESET Management
sur un petit groupe d'ordinateurs pour vous assurer qu'ils se connectent au serveur correctement.
Une fois que la connexion du groupe témoin a réussi, vous pouvez déployer l'agent sur les ordinateurs restants
(manuellement ou en utilisant la tâche de synchronisation AD pour ajouter les ordinateurs dans la console Web afin
de déployer l'agent sur ceux-ci).
REMARQUE
Advenant l'échec de l'une ou l'autre des étapes de migration, vous devez annuler les modifications apportées à
ESMC 7.x, régler les ordinateurs pour qu'ils se connectent à ERA 5.x, récupérer les données de sauvegarde de ERA
5.x et communiquer avec le service client ESET.
Scénario de migration 2
Ce scénario traite de la migration vers ESET Security Management Center 7.x s'exécutant sur le même ordinateur
que ERA 5.x. Toutes les données de ERA devraient être sauvegardées (à l'aide de l'outil ESET Maintenance) et tous
les services ERA devraient être arrêtés dans le système d'exploitation avant la migration des données.
Regardez notre vidéo d'apprentissage dans la Base de connaissances, ou consultez notre article dans la Base de
connaissances pour obtenir des instructions pas à pas et illustrées permettant d'effectuer l'installation à l'aide du
programme d'installation tout-en-un.
1. Téléchargez et exécutez l'outil de migration ESET Remote Administrator.
• Installez Microsoft Visual C++ 2015 x86, car il est nécessaire pour un bon fonctionnement de l'outil de
153
migration. Vous pouvez le trouver dans le fichier .zip contenant l'outil de migration.
• Exécutez l'outil de migration localement en tant qu'administrateur sur votre ancien serveur ERA 5.x. Il n'est
pas possible d'exécuter l'outil de migration à partir d'une machine à distance.
2. Sélectionnez Exporter pour enregistrer les données provenant de ERA 5.x dans un fichier de base de
données intermédiaire. L'assistant de migration peut transférer des données spécifiques uniquement :
3. Sélectionnez un dossier de sauvegarde pour la base de données intermédiaire.
154
4. L'assistant affiche l'état de l'archivation de la base de données de ERA 5.x.
155
5. Toutes les données sont exportées vers une base de données intermédiaire.
IMPORTANT
Après avoir réussi l'exportation des données et avant le déploiement de ESMC 7.x, ERA 5.x doit être désinstallé.
Nous vous recommandons de redémarrer la machine avant de continuer avec l'installation de ESMC 7.x.
6. Lorsque le nouveau ESMC 7.x est installé, importez la base de données exportée à l'aide de l'outil Migration.
L'administrateur est invité à entrer l'adresse IP de la machine (celle qui s'est affichée dans l'écran Installation
réussie à la fin de l'installation de ESMC) dans le champ Hôte ainsi que le mot de passe administrateur
configuré lors de l'installation.
156
7. Sélectionnez le fichier de base de données enregistré.
157
8. Si les paramètres du serveur n'autorisent pas l'importation de données spécifiques, l'outil de migration
d'ESET Remote Administrator vous permettra de choisir si vous voulez modifier les paramètres du serveur
ESMC 7.x pour des composants spécifiques.
Chaque composant est ensuite importé. Un journal d'importation (migration) est offert pour chaque
composant. Une fois l'importation terminée, l'outil de migration affichera les résultats du processus d'importation.
158
IMPORTANT
Si vous avez choisi de faire migrer des utilisateurs, leurs mots de passe seront réinitialisés et remplacés par des
mots de passe générés de façon aléatoire. Ces mots de passe peuvent être exportés en format .CSV.
9. Vous pouvez utiliser l'outil de migration pour générer un script qui peut être utilisé pour préconfigurer les
agents de ESET Management sur les machines clientes. Ce script est un petit fichier .bat exécutable
distribuable aux ordinateurs clients.
159
Nous vous recommandons de vérifier les paramètres et les données migrés pour vous assurer que l'importation est
réussie. Une fois cette vérification terminée, vous pouvez utiliser ce script pour déployer l'agent ESET Management
sur un petit groupe d'ordinateurs pour vous assurer qu'ils se connectent au serveur correctement.
Une fois que la connexion du groupe témoin a réussi, vous pouvez déployer l'agent sur les ordinateurs restants
(manuellement ou en utilisant la tâche de synchronisation AD pour ajouter les ordinateurs dans la console Web afin
de déployer l'agent sur ceux-ci).
REMARQUE
Advenant l'échec de l'une ou l'autre des étapes de migration, vous devez annuler les modifications apportées à
ESMC 7.x, régler les ordinateurs pour qu'ils se connectent à ERA 5.x, récupérer les données de sauvegarde de ERA
5.x et communiquer avec le service client ESET.
Scénario de migration 3
Ce scénario traite de la migration vers ESMC 7.x où les terminaux se connectent aux anciennes versions de ERA
5.x, jusqu'à ce que l'agent ESET Management soit déployé par ESMC 7.x. Ce scénario est utile si vous souhaitez
voir à quoi va ressembler ESMC 7.x avec vos données provenant de ERA 5.x, mais que vos terminaux sont toujours
connectés à votre ERA 5.x.
REMARQUE
Ce scénarion ne s'adresse qu'aux utilisateurs chevronnés. Nous ne vous recommandons pas de procéder à ce type
de migration, à moins qu'il n'y ait pas d'autre solution.
1. Téléchargez et exécutez l'outil de migration ESET Remote Administrator.
160
• Installez Microsoft Visual C++ 2015 x86, car il est nécessaire pour un bon fonctionnement de l'outil de
migration. Vous pouvez le trouver dans le fichier .zip contenant l'outil de migration.
• Exécutez l'outil de migration localement en tant qu'administrateur sur votre ancien serveur ERA 5.x. Il n'est
pas possible d'exécuter l'outil de migration à partir d'une machine à distance.
2. Sélectionnez Exporter pour enregistrer les données provenant de ERA 5.x dans un fichier de base de
données intermédiaire. L'assistant de migration peut transférer des données spécifiques uniquement :
3. Sélectionnez un dossier de sauvegarde pour la base de données intermédiaire.
161
4. L'assistant affiche l'état de l'archivation de la base de données de ERA 5.x.
162
5. Toutes les données sont exportées vers une base de données intermédiaire.
6. Si ESMC 7 doit être installé avec ERA 5.x sur un même ordinateur, vous devez modifier vos anciens ports ERA
et renommer le service du serveur (sc config ERA_SERVER DisplayName= “ESET Remote
Administrator g1”).
7. Vous devrez redémarrer ESET Remote Administrator 5.x une fois l'exportation de vos données terminée.
8. Installez ensuite ESMC 7 et importez la base de données intermédiaire à l'aide de l'outil de migration. Vous
serez invité à entrer l'adresse IP de la machine (celle qui s'est affichée dans l'écran de fin d'installation de
ESMC) dans le champ Hôte et le mot de passe administrateur configuré lors de l'installation, puis à sélectionner
le fichier de base de données enregistré.
9. Si les paramètres du serveur n'autorisent pas l'importation de données spécifiques, l'outil de migration
d'ESET Remote Administrator vous permettra de choisir si vous voulez modifier les paramètres du serveur
ESMC 7.x pour des composants spécifiques.
Chaque composant est ensuite importé. Un journal d'importation (migration) est offert pour chaque
composant. Une fois l'importation terminée, l'outil de migration affichera les résultats du processus d'importation.
163
IMPORTANT
Si vous avez choisi de faire migrer des utilisateurs, leurs mots de passe seront réinitialisés et remplacés par des
mots de passe générés de façon aléatoire. Ces mots de passe peuvent être exportés en format .CSV.
10. Vous pouvez utiliser l'outil de migration pour générer un script qui peut être utilisé pour préconfigurer les
agents de ESET Management sur les machines clientes. Ce script est un petit fichier .bat exécutable
distribuable aux ordinateurs clients.
164
Nous vous recommandons de vérifier les paramètres et les données migrés pour vous assurer que l'importation est
réussie. Une fois cette vérification terminée, vous pouvez utiliser ce script pour déployer l'agent ESET Management
sur un petit groupe d'ordinateurs pour vous assurer qu'ils se connectent au serveur correctement.
Une fois que la connexion du groupe témoin a réussi, vous pouvez déployer l'agent sur les ordinateurs restants
(manuellement ou en utilisant la tâche de synchronisation AD pour ajouter les ordinateurs dans la console Web afin
de déployer l'agent sur ceux-ci).
REMARQUE
Advenant l'échec de l'une ou l'autre des étapes de migration, vous devez annuler les modifications apportées à
ESMC 7.x, régler les ordinateurs pour qu'ils se connectent à ERA 5.x, récupérer les données de sauvegarde de ERA
5.x et communiquer avec le service client ESET.
IMPORTANT
Ce type de migration n'entraîne pas l'exportation de journaux entre le processus de sauvegarde de la base de
données de ERA 5.x et le déploiement de l'agent sur un ordinateur client. Cependant, les journaux restent
présents sur votre ancienne copie de ERA 5.x.
Migration à partir de la version précédente Linux
L'Assistant de migration ne prend pas en charge la migration directe de la version précédente vers les systèmes
d'exploitation Linux.
Suivez les instructions ci-dessous pour migrer ERA 5.x de Windows Server vers ESMC7.0 sous Linux :
1. Migrez le serveur ERA 5.x à l'aide de l'assistant de migration ESET sur un système d'exploitation Windows.
165
2. Migrez ESMC à partir de Windows Server vers un appareil virtuel ESMC.
REMARQUE
Ceci est une procédure avancée que nous recommandons uniquement aux administrateurs de niveau expert.
Configuration du mandataire
Le mandataire HTTP remplace la fonctionnalité du serveur miroir de ERA 5.x. Vous pouvez choisir de configurer le
mandataire HTTP de plusieurs façons.
REMARQUE
Ces paramètres seront appliqués comme politiques de points d'extrémité Windows migrés.
Si le miroir est directement intégré dans le serveur ERA, il est possible de sélectionner l'une des options suivantes :
• Connecter les clients directement à Internet : Dans les politiques de points d'extrémité migrés,
Mise à jour > Profils > Mandataire HTTP > Mode mandataire sera mis à Utiliser les paramètres
globaux du serveur mandataire.
• Connecter les clients à Internet en utilisant le mandataire HTTP : Dans les politiques de points
d'extrémité migrés, Mise à jour > Profils > Mandataire HTTP > Mode mandataire sera mis à
Connexion via un serveur mandataire.
Si vous utilisiez un client comme miroir dans votre environnement ERA 5.x, vous pouvez continuer à utiliser la
fonctionnalité miroir en sélectionnant Utiliser les paramètres de miroir existants.
Migration d'un serveur à un autre
Il existe quatre façons de migrer ESET Security Management Center d'un serveur vers un autre (ces scénarios
peuvent être utilisés lors de la réinstallation de votre serveur ESMC) :
• Nouvelle installation - adresse IP identique - La nouvelle installation n'utilise pas la base de données de
l'ancien serveur ESMC et conserve l'adresse IP d'origine.
• Nouvelle installation - adresse IP différente - La nouvelle installation n'utilise pas la base de données de
l'ancien serveur ESMC et possède une adresse IP différente.
• Base de données migrée - adresse IP identique - la migration de la base de données ne peut s'effectuée
qu'entre deux types de base de données similaires (de MySQL vers MySQL ou de MSSQL vers MSSQL) et des
versions similaires de ESMC.
• Base de données migrée - adresse IP différente - la migration de base de données ne peut s'effectuée qu'entre
deux types de base de données similaires (de MySQL vers MySQL ou de MSSQL vers MSSQL) et deux versions
similaires de ESMC.
REMARQUE
• Lors de l'ajout de nouveaux ordinateurs clients, utilisez une nouvelle autorité de certification pour signer les
certificats d'agent. Cela est dû au fait qu'une AC importée ne peut pas être utilisé pour signer de nouveaux
certificats homologues, il peut simplement authentifier les agents ESET Management des ordinateurs clients qui
ont été migrés.
166
Cliquez ici pour agrandir l'image
Nouvelle installation - même adresse IP
L'objectif de cette procédure est d'installer une toute nouvelle instance de serveur ESMC qui n'utilise pas la base
de données précédente, mais conserve des enregistrements pour les ordinateurs clients. Ce nouveau serveur
ESMC aura la même adresse IP que votre serveur précédent, mais n'utilisera pas la base de données de l'ancien
serveur ESMC.
❑ Sur votre serveur ESMC actuel (ancien) :
1. Exportez un certificat de serveur du serveur ESMC actuel et enregistrez-le sur un support de stockage
externe.
• Exportez tous les certificats d'autorité de certification de votre serveur ESMC et enregistrez chaque
certificat d'AC en tant que fichier .der.
• Exportez le certificat de serveur de votre serveur ESMC vers un fichier.pfx. Le fichier .pfx exporté inclura
également une clé privée.
2. Arrêtez les services du serveur ESMC.
3. Activez la machine de votre serveur ESMC (facultatif).
IMPORTANT
Ne désinstallez pas ou ne mettez pas hors service votre ancien serveur ESMC à ce stade.
❑ Sur votre nouveau serveur ESMC :
IMPORTANT
Assurez-vous que la configuration du réseau sur votre nouveau serveur ESMC (adresse IP, FQDN, nom
d'ordinateur, enregistrement DNS SRV) correspond à celle de votre ancien serveur ESMC.
1. Installez le serveur ESMC/MDM en utilisant le programme d'installation tout-en-un (Windows) ou choisissez
une autre méthode d'installation (installation manuelle Windows, Linux ou appareil virtuel).
167
2. Connectez-vous à la console Web ESMC.
3. Importez tous les CA que vous avez exportés de votre ancien serveur ESMC. Pour ce faire, suivez les
instructions pour l'importation d'une clé publique.
4. Changez le certificat du serveur ESMC dans vos paramètres de serveur afin d'utiliser le certificat de serveur
de votre ancien serveur ESMC (celui que vous avez exporté à l'étape 1).
5. Importez toutes les licences ESET requises dans ERA.
6. Redémarrez le service du serveur ESMC (voir notre article de la Base de connaissances pour plus de détails.
Les ordinateurs clients doivent maintenant se connecter à votre nouveau serveur ESMC en utilisant leur certificat
d'agent ESET Management original, qui est authentifié par l'AC importé de l'ancien serveur ESMC. Si les clients ne
sont pas connectés, consultez la rubrique Problèmes après la mise à niveau ou la migration de serveur ESMC.
❑ Désinstallation de l'ancien serveur ESMC/MDM :
Une fois que tout fonctionne correctement sur votre nouveau serveur ESMC, avec précaution, mettez hors service
votre ancien serveur ESMC/MDM en suivant nos instructions pas à pas.
Nouvelle installation - différente adresse IP
L'objectif de cette procédure est d'installer une toute nouvelle instance de serveur ESMC qui n'utilise pas la base
de données précédente, mais conserve des enregistrements pour les ordinateurs clients. Le nouveau serveur ESMC
aura une adresse IP différente ou un nom d'hôte différent, mais n'utilisera pas la base de données de
l'ancien serveur ESMC.
❑ Sur votre serveur ESMC actuel (ancien) :
1. Générez un nouveau certificat de serveur ESMC (avec les données de connexion du nouveau serveur ESMC).
Laisser la valeur par défaut (astérisque) dans le champ Hôte pour autoriser la distribution de ce certificat sans
aucune association à un nom DNS ou à une adresse IP spécifique.
2. Exportez un certificat de serveur du serveur ESMC actuel et enregistrez-le sur un support de stockage
externe.
• Exportez tous les certificats d'autorité de certification de votre serveur ESMC et enregistrez chaque
certificat d'AC en tant que fichier .der.
• Exportez le certificat de serveur de votre serveur ESMC vers un fichier.pfx. Le fichier .pfx exporté inclura
également une clé privée.
3. Créez une politique pour définir une nouvelle adresse IP de serveur ESMC et attribuez la à tous les
ordinateurs. Attendez que la stratégie soit distribuée à tous les ordinateurs clients (les ordinateurs cesseront de
se signaler dès qu'ils recevront les informations du nouveau serveur).
4. Arrêtez les services du serveur ESMC.
5. Activez la machine de votre serveur ESMC actuel (facultatif).
IMPORTANT
Ne désinstallez pas ou ne mettez pas hors service votre ancien serveur ESMC à ce stade.
❑ Sur votre nouveau serveur ESMC :
1. Installez le serveur ESMC/MDM en utilisant le programme d'installation tout-en-un (Windows) ou choisissez
une autre méthode d'installation (installation manuelle Windows, Linux ou appareil virtuel).
168
2. Connectez-vous à la console Web ESMC.
3. Importez tous les CA que vous avez exportés de votre ancien serveur ESMC. Pour ce faire, suivez les
instructions pour l'importation d'une clé publique.
4. Changez le certificat du serveur ESMC dans vos paramètres de serveur afin d'utiliser le certificat de serveur
de votre ancien serveur ESMC (celui que vous avez exporté à l'étape 1). N'arrêtez pas le service de serveur
ESMC avant l'étape 6.
5. Importez toutes les licences ESET requises dans ESMC.
6. Redémarrez le service du serveur ESMC (voir notre article de la Base de connaissances pour plus de détails.
Les ordinateurs clients doivent maintenant se connecter à votre nouveau serveur ESMC en utilisant leur certificat
d'agent ESET Management original, qui est authentifié par l'AC importé de l'ancien serveur ESMC. Si les clients ne
sont pas connectés, consultez la rubrique Problèmes après la mise à niveau ou la migration de serveur ESMC.
❑ Désinstallation de l'ancien serveur ESMC/MDM :
Une fois que tout fonctionne correctement sur votre nouveau serveur ESMC, avec précaution, mettez hors service
votre ancien serveur ESMC/MDM en suivant nos instructions pas à pas.
Base de données migrée - adresse IP identique
L'objectif de cette procédure est d'installer une toute nouvelle instance du serveur ESMC et de garder votre base
de données ESMC existante, y compris les ordinateurs clients existants. Le nouveau serveur ESMC aura la même
adresse IP que l'ancien serveur ESMC, et la base de données de l'ancien serveur ESMC sera importée vers la
nouvelle machine de serveur avant l'installation.
IMPORTANT
• La migration des bases de données n'est prise en charge qu'entre des types de bases de données identiques
(de MySQL vers MySQL ou de MSSQL vers MSSQL).
• Lors de la migration d'une base de données, vous devez effectuer la migration entre les instances de la même
version de ESET Security Management Center. Consultez notre article de la Base de connaissances pour des
instructions sur la façon de déterminer les versions de vos composants ESMC. Après avoir terminé la migration de
la base de données, vous pouvez effectuer une mise à niveau, si nécessaire, pour obtenir la dernière version de
ESET Security Management Center.
❑ Sur votre serveur ESMC actuel (ancien) :
1. Exportez un certificat de serveur du serveur ESMC actuel et enregistrez-le sur un support de stockage
externe.
• Exportez tous les certificats d'autorité de certification de votre serveur ESMC et enregistrez chaque
certificat d'AC en tant que fichier .der.
• Exportez le certificat de serveur de votre serveur ESMC vers un fichier.pfx. Le fichier .pfx exporté inclura
également une clé privée.
2. Arrêtez les services du serveur ESMC.
3. Exportez/sauvegardez la base de données ESMC.
4. Activez la machine de votre serveur ESMC actuel (facultatif).
IMPORTANT
Ne désinstallez pas ou ne mettez pas hors service votre ancien serveur ESMC à ce stade.
169
❑ Sur votre nouveau serveur ESMC :
IMPORTANT
Assurez-vous que la configuration du réseau sur votre nouveau serveur ESMC (adresse IP, FQDN, nom
d'ordinateur, enregistrement DNS SRV) correspond à celle de votre ancien serveur ESMC.
1. Installez/Démarrez une base de données ESMC prise en charge.
2. Importez/Restaurez la base de données ESMC de votre ancien serveur ESMC.
3. Installez le serveur ESMC/MDM en utilisant le programme d'installation tout-en-un (Windows) ou choisissez
une autre méthode d'installation (installation manuelle Windows, Linux ou appareil virtuel). Indiquez les
paramètres de connexion de votre base de données pendant l'installation du serveur ESMC.
4. Connectez-vous à la console Web ESMC.
5. Importez tous les CA que vous avez exportés de votre ancien serveur ESMC. Pour ce faire, suivez les
instructions pour l'importation d'une clé publique.
6. Changez le certificat du serveur ESMC dans vos paramètres de serveur afin d'utiliser le certificat de serveur
de votre ancien serveur ESMC (celui que vous avez exporté à l'étape 1). N'arrêtez pas le service du serveur
ESMC avant l'étape 7.
7. Redémarrez le service du serveur ESMC (voir notre article de la Base de connaissances pour plus de détails.
Les ordinateurs clients doivent maintenant se connecter à votre nouveau serveur ESMC en utilisant leur certificat
d'agent ESET Management original, qui est authentifié par l'AC importé de l'ancien serveur ESMC. Si les clients ne
sont pas connectés, consultez la rubrique Problèmes après la mise à niveau ou la migration de serveur ESMC.
❑ Désinstallation de l'ancien serveur ESMC/MDM :
Une fois que tout fonctionne correctement sur votre nouveau serveur ESMC, avec précaution, mettez hors service
votre ancien serveur ESMC/MDM en suivant nos instructions pas à pas.
Base de données migrée - adresse IP différente
L'objectif de cette procédure est d'installer une toute nouvelle instance du serveur ESMC et de garder votre base
de données ESMC existante, y compris les ordinateurs clients existants. Le nouveau serveur ESMC aura une
adresse IP différente de celle de l'ancien serveur ESMC, et la base de données de l'ancien serveur ESMC sera
importée vers la nouvelle machine de serveur avant l'installation.
IMPORTANT
• La migration des bases de données n'est prise en charge qu'entre des types de bases de données identiques
(de MySQL vers MySQL ou de MSSQL vers MSSQL).
• Lors de la migration d'une base de données, vous devez effectuer la migration entre les instances de la même
version de ESET Security Management Center. Consultez notre article de la Base de connaissances pour des
instructions sur la façon de déterminer les versions de vos composants ESMC. Après avoir terminé la migration de
la base de données, vous pouvez effectuer une mise à niveau, si nécessaire, pour obtenir la dernière version de
ESET Security Management Center.
❑ Sur votre serveur ESMC actuel (ancien) :
1. Générez un nouveau certificat de serveur ESMC (avec les données de connexion du nouveau serveur ESMC).
Laisser la valeur par défaut (astérisque) dans le champ Hôte pour autoriser la distribution de ce certificat sans
aucune association à un nom DNS ou à une adresse IP spécifique.
2. Exportez un certificat de serveur du serveur ESMC actuel et enregistrez-le sur un support de stockage
externe.
170
• Exportez tous les certificats d'autorité de certification de votre serveur ESMC et enregistrez chaque
certificat d'AC en tant que fichier .der.
• Exportez le certificat de serveur de votre serveur ESMC vers un fichier.pfx. Le fichier .pfx exporté inclura
également une clé privée.
3. Créez une politique pour définir une nouvelle adresse IP de serveur ESMC et attribuez la à tous les
ordinateurs. Attendez que la stratégie soit distribuée à tous les ordinateurs clients (les ordinateurs cesseront de
se signaler dès qu'ils recevront les informations du nouveau serveur).
4. Arrêtez les services du serveur ESMC.
5. Exportez/sauvegardez la base de données ESMC.
6. Activez la machine de votre serveur ESMC actuel (facultatif).
IMPORTANT
Ne désinstallez pas ou ne mettez pas hors service votre ancien serveur ESMC à ce stade.
❑ Sur votre nouveau serveur ESMC :
1. Installez/Démarrez une base de données ESMC prise en charge.
2. Importez/Restaurez la base de données ESMC de votre ancien serveur ESMC.
3. Installez le serveur ESMC/MDM en utilisant le programme d'installation tout-en-un (Windows) ou choisissez
une autre méthode d'installation (installation manuelle Windows, Linux ou appareil virtuel). Indiquez les
paramètres de connexion de votre base de données pendant l'installation du serveur ESMC.
4. Connectez-vous à la console Web ESMC.
5. Importez tous les CA que vous avez exportés de votre ancien serveur ESMC. Pour ce faire, suivez les
instructions pour l'importation d'une clé publique.
6. Changez le certificat du serveur ESMC dans vos paramètres de serveur afin d'utiliser le certificat de serveur
de votre ancien serveur ESMC (celui que vous avez exporté à l'étape 1). N'arrêtez pas le service du serveur
ESMC avant l'étape 7.
7. Redémarrez le service du serveur ESMC (voir notre article de la Base de connaissances pour plus de détails.
Les ordinateurs clients doivent maintenant se connecter à votre nouveau serveur ESMC en utilisant leur certificat
d'agent ESET Management original, qui est authentifié par l'AC importé de l'ancien serveur ESMC. Si les clients ne
sont pas connectés, consultez la rubrique Problèmes après la mise à niveau ou la migration de serveur ESMC.
❑ Désinstallation de l'ancien serveur ESMC/MDM :
Une fois que tout fonctionne correctement sur votre nouveau serveur ESMC, avec précaution, mettez hors service
votre ancien serveur ESMC/MDM en suivant nos instructions pas à pas.
Désinstallation de l'ancien serveur ESMC
Il existe plusieurs options pour mettre hors service votre ancien serveur ESMC/MDM :
IMPORTANT
Assurez-vous que votre nouveau serveur ESMC/MDM est en cours d'exécution et que les ordinateurs clients se
connectent correctement à votre nouveau ESMC.
1. Dans le cas où vous souhaitez conserver le système d'exploitation et le réutiliser, vous pouvez désinstaller
l'ancienne installation de ERA/ESMC MDM, mais avant de le faire :
• Planifier un redémarrage du système d'exploitation de votre serveur après la désinstallation
171
• Assurez-vous que les autres composants de ESMC ont été désinstallés (y compris l'agent ESET
Management, Rogue Detection Sensor, etc.)
• Ne désinstallez pas votre base de données, sauf si aucun autre logiciel ne dépend de votre base de
données
2. Vous pouvez formater le disque avec le serveur ESMC, mais gardez à l'esprit que cela va effacer tout ce
qu'il y a sur le disque, y compris le système d'exploitation. Ceci est la meilleure façon de supprimer
ERA/ESMC/MDM.
Migration de la base de données ESMC
Cliquez sur le lien approprié ci-dessous pour obtenir les instructions permettant d'effectuer la migration de la base
de données du serveur ESMC (serveur ERA ou service mandataire ERA 6.x, si vous utilisez la version 6.x) ou de la
base de données MDM entre les différentes instances de SQL Server (cela s'applique aussi à la migration vers une
version différente de SQL Server ou vers un SQL Server hébergé sur une machine différente) :
• Processus de migration pour SQL Server
• Processus de migration pour MySQL Server
Le processus de migration est le même pour Microsoft SQL Server et Microsoft SQL Server Express.
Processus de migration pour MS SQL Server
Le processus de migration est le même pour Microsoft SQL Server et Microsoft SQL Server Express.
Pour obtenir plus de détails, veuillez consulter l'article suivant sur la Base de connaissance :
https://msdn.microsoft.com/en-us/library/ms189624.aspx.
REMARQUE
Le composant mandataire ERA depuis la version 6 est remplacé par un service mandataire tiers en raison du
changement du protocole de réplication de l'agent. Ne migrez pas la base de données mandataire entre les
versions 6.x et 7.
Mettez-vous à jour un environnement avec le mandataire ERA?
Configuration requise
• Les instances de SQL Server, source et cible, doivent être installées. Elles peuvent être hébergées sur des
machines distinctes.
• Au minimum, l'instance source et l'instance cible de SQL Server doivent être de la même version. La mise
à niveau inférieure n'est pas prise en charge!
• SQL Server Management Studio doit être installé. Si les instances de SQL Server se trouvent sur des
machines distinctes, SQL Server Management Studio doit être présent sur les deux.
Migration à l'aide de SQL Server Management Studio.
1. Arrêtez le service du serveur ESMC (serveur ERA ou le service du mandataire ERA 6.x, si vous utilisez la
version 6.x) ou le service MDM de ESMC.
2. Connectez-vous à l'instance source de SQL Server par l'entremise de SQL Server Management Studio.
3. Créez une sauvegarde complète de la base de données que vous voulez migrer. Nous vous
recommandons de spécifier le nom du nouvel ensemble de sauvegarde. Sinon, si l'ensemble de sauvegarde
a déjà été utilisé, la nouvelle sauvegarde y sera ajoutée, augmentant inutilement la taille du fichier de
sauvegarde.
4. Mettez la base de données source hors ligne en sélectionnant Tâches > Mettre hors ligne.
172
5. Copiez le fichier de sauvegarde (.bak) que vous avez créé à l'étape 3 dans un emplacement accessible à
partir de l'instance cible de SQL Server. Vous aurez peut-être besoin de modifier les droits d'accès au fichier
de sauvegarde de la base de données.
6. Mettez de nouveau la base de données source en ligne, mais ne démarrez pas le serveur ESMC ou
ESMC MDM tout de suite!
7. Connectez-vous à l'instance cible de SQL Server à l'aide de SQL Server Management Studio.
8. Restaurez votre base de données sur l'instance cible de SQL Server.
9. Tapez le nom de votre nouvelle base de données dans le champ Vers la base de données. Vous
pouvez utiliser le nom de votre ancienne base de données si vous voulez.
10. Sélectionnez À partir de l'appareil sous Spécifier la source et l'emplacement des ensembles de
sauvegarde à restaurer puis cliquez sur … .
173
11. Cliquez sur Ajouter, allez à votre fichier de sauvegarde et ouvrez-le.
12. Sélectionnez la sauvegarde la plus récente possible pour la restauration (l'ensemble de sauvegarde
peut contenir plusieurs sauvegardes).
13. Cliquez sur la page Options de l'assistant de restauration. Vous pouvez également sélectionner
Écraser la base de données existante et vérifiez que les emplacements de restauration de la base de
données (.mdf) et du journal (.ldf) sont corrects. En gardant les valeurs par défaut, vous utiliserez les
chemins de votre SQL Server source, alors veuillez vérifier ces valeurs.
• Si vous n'êtes pas certain de l'emplacement des fichiers DB sur l'instance cible de SQL Server, cliquez
à droite sur une base de données existante, sélectionnez Propriétés et cliquez sur l'onglet Fichiers. Le
répertoire dans lequel la base de données est stockée s'affiche dans la colonne Chemin du tableau cidessous.
174
14. Cliquez sur OK dans la fenêtre de l'assistant de restauration.
15. Cliquez du droit sur la base de données era_db, sélectionnez Nouvelle requête et exécutez la requête
ci-dessous pour supprimer le contenu de la table tbl_authentication_certificate (sinon, les agents
risquent de ne pas se connecter au nouveau serveur) :
delete from era_db.dbo.tbl_authentication_certificate where certificate_id = 1;
16. Dans le nouveau serveur de base de données, vérifiez que l'option Authentification de SQL Server
est activée. Cliquez à droite sur le serveur, puis cliquez sur Propriétés. Allez à Sécurité et vérifiez que le
mode Authentification SQL Server et Windows est sélectionné.
175
17. Créez une nouvelle connexion SQL Server (pour le serveur ESMC ou ESMC MDM) dans le Serveur
SQL cible avec Authentification du serveur SQL et mappez la connexion vers un utilisateur dans la base
de données restaurée.
oN'appliquez pas l'expiration du mot de passe!
oCaractères recommandés pour les noms d'utilisateur :
▪Lettres minuscules, chiffres et trait de soulignement « _ » ASCII
oCaractères recommandés pour les mots de passe :
▪Caractères ASCII SEULEMENT, incluant les lettres majuscules et minuscules, les chiffres, les espaces
et les caractères spéciaux ASCII
oN'utilisez pas les caractères non-ASCII, les accolades {} ou l'arobas @
oVeuillez noter que le non-respect des recommandations ci-dessus relatives aux caractères pourrait
causer des problèmes de connectivité à la base de données ou vous obliger à échapper les caractères
spéciaux ultérieurement lors des prochaines étapes de modification de la chaîne de connexion de la base
de données. Les règles d'échappement de caractère ne sont pas incluses dans ce document.
176
18. Mappez la connexion vers un utilisateur dans la base de données cible. À partir de l'onglet de mappage
de l'utilisateur, vérifiez que l'utilisateur de base de données a les rôles suivants : db_datareader,
db_datawriter, db_owner.
177
19. Pour activer les dernières fonctionnalités du serveur de base de données, modifiez le Niveau de
compatibilité de la base de données restaurée pour profiter des plus récentes. Cliquez à droite sur la
nouvelle base de données et ouvrez les Propriétés de la base de données.
178
REMARQUE
SQL Server Management Studio est incapable de définir les niveaux de compatibilité ultérieurs à la version en
cours d'utilisation. Par exemple, SQL Server Management Studio 2008 est incapable d'établir le niveau de
compatibilité pour SQL Server 2014.
20. Assurez-vous que le protocole de connexion TCP/IP est activé pour « db_instance_name » (par exp.,
SQLEXPRESS ou MSSQLSERVER) et que le port TCP/IP est configuré sur 1433. Pour ce faire, ouvrez le
gestionnaire de configuration de SQL Server, accédez à Configuration réseau de SQL Server >
Protocoles pour db_instance_name, faites un clic droit sur TCP/IP et sélectionnez Activé. Ensuite, doublecliquez sur TCP/IP, allez à l'onglet Protocoles, faites défiler l'écran vers le bas jusqu'à IPAll et dans le
champs Port TCP entrez 1433. Cliquez sur OK et redémarrez le service de SQL Server.
179
21. Trouvez startupconfiguration.ini sur la machine sur laquelle le serveur ESMC ou ESMC MDM est installé.
oPour Windows Vista et versions ultérieures :
Serveur :
% PROGRAMDATA
%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini
MDMCore :
% PROGRAMDATA
%\ESET\RemoteAdministrator\MDMCore\EraServerApplicationData\Configuration\startupconfiguration.ini
oPour les versions antérieures de Windows :
Serveur :
% ALLUSERSPROFILE %\ Application
Data\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini
MDMCore :
% ALLUSERSPROFILE %\ Application
Data\ESET\RemoteAdministrator\MDMCore\EraServerApplicationData\Configuration\startupconfiguration.ini
oPour Linux :
Serveur :
/etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini
MDMCore :
/etc/opt/eset/RemoteAdministrator/MDMCore/StartupConfiguration.ini
22. Modifiez la chaîne de connexion à la base de données dans le serveur ESMC/MDM
startupconfiguration.ini.
oRéglez l'adresse et le port du nouveau serveur de base de données
oDéfinissez le nouveau nom d'utilisateur et le mot de passe de ESMC dans la chaîne de connexion.
180
• Le résultat final devrait ressembler à :
DatabaseType=MSSQLOdbc
DatabaseConnectionString=Driver=SQL Server;Server=localhost,1433;Uid=era_user1;Pwd={SecretPassword123};CharSet=utf8;Database=era_db;
23. Démarrez le serveur ESMC ou ESMC MDM et vérifiez que le serveur ESMC ou le service ESMC MDM
s'exécute correctement.
Processus de migration pour MySQL Server
Configuration requise
• Les instances de SQL Server, source et cible, doivent être installées. Elles peuvent être hébergées sur des
machines distinctes.
• Les outils MySQL doivent être accessibles sur au moins un ordinateur (client mysqldump et mysql).
Liens utiles
• https://dev.mysql.com/doc/refman/5.6/en/copying-databases.html
• https://dev.mysql.com/doc/refman/5.6/en/mysqldump.html
• https://dev.mysql.com/doc/refman/5.6/en/mysql.html
Processus de migration
Dans les commandes, les fichiers de configuration ou les énoncés SQL ci-dessous, veuillez toujours remplacer :
▪SRCHOST par l'adresse du serveur de base de données source
▪SRCROOTLOGIN par la connexion utilisateur racine du serveur MySQL source
▪SRCERADBNAME par le nom de la base de données ESMC source à sauvegarder
▪BACKUPFILE par le chemin vers le fichier où la sauvegarde sera stockée
▪TARGETHOST par l'adresse du serveur de base de données cible
▪TARGETROOTLOGIN par la connexion de l'utilisateur racine du serveur MySQL cible
▪TARGETERADBNAME par le nom de la base de données ESMC cible (après migration)
▪TARGETERALOGIN par le nom de connexion du nouvel utilisateur de la base de données ESMC sur le
serveur MySQL cible
▪TARGETERAPASSWD par le mot de passe du nouvel utilisateur de la base de données ESMC sur le
serveur MySQL cible
Il n'est pas nécessaire d'exécuter les énoncés SQL ci-dessous par l'entremise de la ligne de commande. Si un outil
IUG est disponible, vous pouvez utiliser une application que vous connaissez déjà.
1. Arrêtez les services du serveur ESMC/MDM.
2. Créez une sauvegarde complète de la base de données ESMC source (la base de données que vous voulez
migrer) :
mysqldump --host SRCHOST --disable-keys --extended-insert --routines -u SRCROOTLOGIN -p SRCERADBNAME > BACKUPFILE
3. Préparez une base de données vide sur le serveur MySQL cible :
mysql --host TARGETHOST -u TARGETROOTLOGIN -p "--execute=CREATE DATABASE TARGETERADBNAME /*!40100 DEFAULT CHARACTER SET utf8 */;"
181
REMARQUE
Utilisez le caractère apostrophe ' plutôt que les guillemets " sur les systèmes Linux.
4. Restaurez la base de données sur le serveur MySQL cible vers la base de données vide que vous avez
préalablement préparée :
mysql --host TARGETHOST -u TARGETROOTLOGIN -p TARGETERADBNAME < BACKUPFILE
5. Créez un utilisateur de base de données ESMC sur le serveur MySQL cible :
mysql --host TARGETHOST -u TARGETROOTLOGIN -p "--execute=CREATE USER TARGETERALOGIN@'%' IDENTIFIED BY 'TARGETERAPASSWD';"
Caractères recommandés pour TARGETERALOGIN :
• Lettres minuscules, chiffres et trait de soulignement « _ » ASCII
Caractères recommandés pour TARGETERAPASSWD :
• Caractères ASCII seulement, incluant les lettres majuscules et minuscules, les chiffres, les espaces et les
caractères spéciaux ASCII
• N'utilisez pas les caractères non ASCII, les accolades {} ou l'arobas @
Veuillez noter que le non-respect des recommandations ci-dessus relatives aux caractères pourrait causer des
problèmes de connectivité à la base de données ou vous obliger à échapper les caractères spéciaux
ultérieurement lors des prochaines étapes de modification de la chaîne de connexion de la base de données. Les
règles d'échappement de caractère ne sont pas incluses dans ce document.
6. Accordez les droits d'accès appropriés à l'utilisateur de base de données ESMC sur le serveur MySQL cible :
mysql --host TARGETHOST -u TARGETROOTLOGIN -p "--execute=GRANT ALL ON TARGETERADBNAME.* TO TARGETERALOGIN;"
REMARQUE
Utilisez le caractère apostrophe ' plutôt que les guillemets " sur les systèmes Linux.
7. Supprimez le contenu de la table tbl_authentication_certificate (sinon, les agents risquent de ne pas se
connecter au nouveau serveur) :
mysql --host TARGETHOST -u root -p "--execute=DELETE FROM era_db.tbl_authentication_certificate where certificate_id = 1;"
8. Trouvez startupconfiguration.ini sur la machine sur laquelle le serveur ESMC/MDM est installé.
oPour Windows Vista et versions ultérieures :
Serveur :
% PROGRAMDATA
%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini
MDMCore :
% PROGRAMDATA
%\ESET\RemoteAdministrator\MDMCore\EraServerApplicationData\Configuration\startupconfiguration.ini
oPour les versions antérieures de Windows :
Serveur :
% ALLUSERSPROFILE %\ Application
Data\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini
MDMCore :
% ALLUSERSPROFILE %\ Application
Data\ESET\RemoteAdministrator\MDMCore\EraServerApplicationData\Configuration\startupconfiguration.ini
oPour Linux :
Serveur :
/etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini
MDMCore :
182
/etc/opt/eset/RemoteAdministrator/MDMCore/StartupConfiguration.ini
9. Modifiez la chaîne de connexion à la base de données dans le serveur ESMC ou ESMC MDM
startupconfiguration.ini.
• Définissez l'adresse et le port du nouveau serveur de base de données
• Définissez le nom d'utilisateur et le mot de passe
• Le résultat final devrait ressembler à :
DatabaseType=MySqlOdbc
DatabaseConnectionString=Driver=MySQL ODBC 5.3 Unicode Driver;Server=TARGETHOST;Port=3306;User=TARGETERALOGIN;
Password={TARGETERAPASSWD};CharSet=utf8;Database=TARGETERADBNAME;
10. Démarrez le serveur ESMC/MDM et vérifiez que le serveur ESMC ou le service MDM fonctionne
correctement.
Migration de MDM
L'objectif de cette procédure est de migrer votre instance existante de ESMC MDM et de conserver votre base
de données ESMC MDM existante, y compris les appareils mobiles inscrits. Le ESMC MDM migré aura la même
adresse IP/nom d'hôte que l'ancien ESMC MDM et la base de données de l'ancien ESMC MDM sera importée sur
le nouvel hôte MDM avant l'installation.
IMPORTANT
• La migration des bases de données n'est prise en charge qu'entre des types de bases de données identiques
(de MySQL vers MySQL ou de MSSQL vers MSSQL).
• Lors de la migration d'une base de données, vous devez effectuer la migration entre les instances de la même
version de ESET Security Management Center. Consultez notre article de la Base de connaissances pour des
instructions sur la façon de déterminer les versions de vos composants ESMC. Après avoir terminé la migration de
la base de données, vous pouvez effectuer une mise à niveau, si nécessaire, pour obtenir la dernière version de
ESET Security Management Center.
❑Sur votre serveur ESMC MDM actuel (ancien) :
1. Dans la console Wed d'ESMC, accédez aux informations sur l'ordinateur de votre serveur MDM actuel et
exportez la configuration de votre « ancien » serveur MDM. Ouvrez la configuration et exportez-en les
éléments suivants vers la mémoire externe :
• Le nom d'hôte exact de votre serveur MDM.
• Exportez les certificats homologues qui font actuellement partie de la politique MDM de votre serveur ESMC
vers un fichier .pfx. La clé privée sera incluse dans les fichiers .pfx exportés. Exportez également les
certificats et les jetons suivants s'ils sont présents :
oUn certificat HTTPS
oUn certificat de signature de profil d'inscription
oUn certificat APNS (exporter à la fois le certificat APNS et la clé privée APNS).
oJeton d'autorisation du programme d'inscription des appareils Apple (DEP).
2. Arrêtez le service ESMC MDM.
3. Exportez/Sauvegardez la Base de données de ESMC.
4. Désactivez la machine de ESMC MDM actuel (facultatif).
IMPORTANT
Ne désinstallez pas ou ne mettez pas hors service votre ancien ESMC MDM à ce stade.
❑ Sur votre nouveau serveur ESMC :
183
IMPORTANT
Assurez-vous que la configuration du réseau sur votre nouveau serveur ESMC MDM (le nom d'hôte que vous
avez exporté depuis la configuration de votre « ancien » service MDM) correspond à celle de votre ancien
serveur ESMC MDM.
1. Installez/Démarrez une base de données ESMC prise en charge.
2. Importez/Restaurez la base de données ESMC de votre ancien ESMC MDM.
3. Installez le serveur ESMC/MDM en utilisant le programme d'installation tout-en-un (Windows) ou choisissez
une autre méthode d'installation (installation manuelle Windows, Linux ou appareil virtuel). Indiquez les
paramètres de connexion de votre base de données pendant l'installation deESMC MDM.
4. Connectez-vous à la console Web de ESMC.
5. Créez une nouvelle politique MDM et importez tous les certificats à leurs emplacements appropriés dans la
politique.
6. Redémarrez le service de ESMC MDM (voir notre article de la base de connaissances pour plus de détails.
Les appareils mobiles gérés doivent maintenant se connecter à votre nouveau serveur ESMC MDM en utilisant leur
certificat d'origine.
❑ Désinstallation de l'ancien serveur ESMC/MDM :
Une fois que tout fonctionne correctement sur votre nouveau serveur ESMC, avec précaution, mettez hors service
votre ancien serveur ESMC/MDM en suivant nos instructions pas à pas.
Mettre à niveau de ERA installé sur une grappe de basculement sous Linux
Si le serveur ERA est installé sur une grappe de basculement dans un environnement Windows et que vous
souhaitez mettre l'installation à niveau, suivez les étapes correspondantes.
REMARQUE
Le terme Rôle est utilisé dans Windows server 2012 et les versions ultérieures. Dans Windows server 2008 R2, ce
sont plutôt Services et applications qui sont utilisés.
Mise à niveau de la version ERA 6.3 (ou d'une version plus récente) vers la version la plus récente
1. Arrêtez le rôle de grappe du serveur ERA dans le gestionnaire de grappes. Assurez-vous que le service
ESET Remote Administrator Server est arrêté sur tous les nœuds de la grappe.
2. Mettez le disque partagé de la grappe en ligne sur nœud1 et installez manuellement la mise à niveau du
serveur ERA en exécutant le programme d'installation .msi le plus récent comme dans le cas de l'installation
d'un composant. Une fois que l'installation (mise niveau) est terminée, assurez-vous que le service ESET
Remote Administrator Server est arrêté.
3. Mettez le disque partagé de la grappe en ligne sur nœud2 et installez la mise à niveau du serveur ERA de
la même manière que vous l'avez faite à l'étape 2.
4. Une fois que le serveur ESMC a été mis à niveau sur tous les nœuds, démarrez le rôle du serveur ESMC
dans le gestionnaire de grappes.
5. Mettez l'agent ESET Management à niveau manuellement en exécutant le programme d'installation .msi
le plus récent sur tous les nœuds de la grappe.
6. Dans la console Web ESMC vérifiez que les versions de l'agent et du serveur pour tous les nœuds
indiquent la version la plus récente vers laquelle vous avez mis à niveau.
Mise à niveau manuelle de ERA version 6.1 ou 6.2 vers la version 6.3
Mise à niveau du mandataire HTTP Apache
Le mandataire HTTP Apache est un service qui peut être utilisé de pair avec ESET Security Management Center
pour distribuer des mises à jour aux ordinateurs clients et des progiciels d'installation à l'agent ESET Management.
Si vous avez déjà installé le mandataire HTTP Apache sur Windows et souhaitez mettre à niveau à l'aide de la
version la plus récente, alors vous avez deux options : l'installation manuelle ou l'installation à l'aide du fichier
184
d'installation tout-en-un.
Instructions pour Windows (programme d'installation tout-en-un)
Si le programme d'installation tout-en-un de ESMC est stocké sur votre disque dur local, vous pouvez utiliser cette
méthode pour mettre rapidement à niveau Apache Tomcat à l'aide de la version la plus récente. Si vous n'avez pas
le programme d'installation, la mise à niveau manuelle du mandataire HTTP Apache est plus rapide.
1. Sauvegardez les fichiers suivants :
• C:\Program Files\Apache HTTP Proxy\conf\httpd.conf
• C:\Program Files\Apache HTTP Proxy\bin\password.file
• C:\Program Files\Apache HTTP Proxy\bin\group.file
2. Arrêtez le service ApacheHttpProxy en ouvrant une invite de commandes en tant qu'administrateur et
exécutez la commande suivante :
sc stop ApacheHttpProxy
3. Lancez le programme d'installation tout-en-un en double-cliquant sur le fichier setup.exe, puis sur Suivant.
4. Sélectionnez Installer/Mettre à niveau le mandataire HTTP Apache (remplacement du miroir), puis
cliquez sur Suivant.
Après avoir accepté le CLUF, cliquez sur Suivant. Suivez les instructions à l'écran pour terminer l'installation puis
cliquez sur Terminer.
Si vous utilisez un nom d'utilisateur/mot de passe pour accéder à votre mandataire HTTP Apache (rubrique
Installation du mandataire HTTP Apache), remplacez le bloc de code suivant :
185
<Proxy *>
Deny from all
</Proxy>
par celui-ci (qui se trouve dans la sauvegarde de httpd.conf que vous avez effectuée à l'étape 1) :
<Proxy *>
AuthType Basic
AuthName "Password Required"
AuthUserFile password.file
AuthGroupFile group.file
Require group usergroup
Order deny,allow
Deny from all
Allow from all
</Proxy>
• Si vous avez apporté d'autres modifications personnalisées à votre fichier httpd.conf actuel dans votre
installation précédente du serveur mandataire HTTP Apache, vous pouvez copier ces modifications à partir
du fichier de sauvegarde httpd.conf vers le nouveau fichier (mis à jour) httpd.conf.
5. Enregistrez vos modifications et démarrez le service ApacheHttpProxy en exécutant la commande suivante
dans une invite de commandes avec élévation de privilèges :
sc start ApacheHttpProxy
6.
Testez la connexion au mandataire HTTP Apache en accédant à l'adresse URL suivante dans votre navigateur :
http://[IP address]:3128/index.html
Consultez les fichiers journaux du mandataire HTTP Apache pour déterminer si vous devez résoudre un problème.
Instructions pour Windows (manuel)
Pour mettre à niveau le Apache HTTP Proxy à l'aide de la version la plus récente, suivez les étapes ci-dessous.
1. Sauvegardez les fichiers suivants :
• C:\Program Files\Apache HTTP Proxy\conf\httpd.conf
• C:\Program Files\Apache HTTP Proxy\bin\password.file
• C:\Program Files\Apache HTTP Proxy\bin\group.file
2. Arrêtez le service ApacheHttpProxy en ouvrant une invite de commandes en tant qu'administrateur et
exécutez la commande suivante :
sc stop ApacheHttpProxy
3. Télécharger le fichier d'installation du Apache HTTP Proxy à partir du site de téléchargement d'ESET et
extrayez le contenu dans C:\Program Files\Apache HTTP Proxy\. Lors de l'extraction, écrasez les fichiers
existants.
4. Accédez à C:\Program Files\Apache HTTP Proxy\conf, cliquez avec le bouton droit sur httpd.conf; dans le
menu contextuel, sélectionnez Ouvrir avec > Notepad.
5. Ajoutez le code suivant au bas de httpd.conf:
186
ServerRoot "C:\Program Files\Apache HTTP Proxy"
DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"
<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"
6. Si vous définissez un nom d'utilisateur/mot de passe pour accéder à votre mandataire HTTP Apache (rubrique
Installation du mandataire HTTP Apache), remplacez le bloc de code suivant :
<Proxy *>
Deny from all
</Proxy>
avec cet autre (que l'on trouve dans le fichier httpd.conf que vous avez sauvegardé à l'étape 1) :
<Proxy *>
AuthType Basic
AuthName "Password Required"
AuthUserFile password.file
AuthGroupFile group.file
Require group usergroup
Order deny,allow
Deny from all
Allow from all
</Proxy>
• Si vous avez apporté d'autres modifications personnalisées à votre fichier httpd.conf actuel dans votre
installation précédente du serveur mandataire HTTP Apache, vous pouvez copier ces modifications à partir
du fichier de sauvegarde httpd.conf vers le nouveau fichier (mis à jour) httpd.conf.
7. Enregistrez vos modifications et démarrez le service ApacheHttpProxy en exécutant la commande suivante
dans une invite de commandes avec des droits d'administrateur :
sc start ApacheHttpProxy
8. Testez la connexion au mandataire HTTP Apache en accédant à l'adresse URL suivante dans votre
navigateur :
http://[IP address]:3128/index.html
Consultez les fichiers journaux du mandataire HTTP Apache pour déterminer si vous devez résoudre un problème.
Mise à niveau d'Apache Tomcat
Si vous faites une mise à niveau vers une version plus récente de ESET Security Management Center, ou si vous
n'avez pas mis à jour Apache Tomcat pendant une période de temps prolongée, vous devriez envisager de mettre
à niveau Apache Tomcat à l'aide de la version la plus récente. Veiller à ce que les services publiques y compris
Apache Tomcat et ses dépendances restent à jour réduira les risques en matière de sécurité de votre
environnement.
Pour mettre à niveau Apache Tomcat, suivez les instructions suivantes en fonction de votre système
d'exploitation :
• Instructions pour Windows (manuel) ou Instructions pour Windows instructions (Tout-en-un)
187
• Instructions pour Linux
Instructions pour Windows (programme d'installation tout-en-un)
Vous pouvez utiliser cette méthode pour mettre rapidement à niveau Apache Tomcat vers la version la plus
récente en utilisant le programme d'installation tout-en-un de ESMC (n'utilisez pas de version antérieure du
programme d'installation tout-en-un de ESMC). Vous pouvez également choisir de mettre à niveau Apache Tomcat
manuellement.
Avant la mise à niveau
1. Assurez-vous que Java/OpenJDK est à jour.
AVERTISSEMENT
À compte de janvier 2019, les mises à jour publiques de Oracle JAVA SE 8 à des fins professionnelles,
commerciales ou de production nécessiteront une licence commerciale. Si vous n'avez pas acheté pas un
abonnement JAVA SE, vous pouvez utiliser ce guide pour passer à une solution gratuite.
IMPORTANT
• Si plusieurs versions de Java sont installées sur votre système, nous vous recommandons de désinstaller les
versions plus anciennes de Java et de ne conserver que la version la plus récente de Java.
• Assurez-vous que Java, ESMC et Apache Tomcat ont le même nombre de bits (32 bits ou 64 bits).
2. Vérifiez la version d'Apache Tomcat qui est actuellement disponible.
a.Accédez au dossier d'installation d'Apache Tomcat :
C:\Program Files\Apache Software Foundation\[ Tomcat dossier ]\
b.Ouvrez le fichier RELEASE-NOTES dans un éditeur de texte et vérifiez le numéro de version (par exemple
7.0.90).
c.Si une nouvelle version prise en charge est disponible, effectuez une mise à niveau.
Comment effectuer une mise à niveau
1. Arrêtez le service Apache Tomcat : Accédez à Démarrer > Services > cliquez du droit sur le service Apache
Tomcat et sélectionnez Arrêter.
Fermez Tomcat7w.exe s'il fonctionne dans votre barre d'état système.
2. Sauvegardez les fichiers suivants :
C:\Program Files\Apache Software Foundation\[ Tomcat dossier ]\.keystore
C:\Program Files\Apache Software Foundation\[ Tomcat dossier ]\conf\server.xml
C:\Program Files\Apache Software Foundation\[ Tomcat dossier ]\webapps\era\WEBINF\classes\sk\eset\era\g2webconsole\server\modules\config\EraWebServerConfig.properties
Si vous utilisez un magasin de certificats SSL personnalisé dans le dossier Tomcat, sauvegardez également le
certificat.
3. Désinstallez la version actuelle d'Apache Tomcat. Si vous ne voyez pas Apache Tomcat dans la liste des
programmes installés, exécutez l'invite de commande en tant qu'administrateur et supprimez le service
Tomcat7 :
sc delete Tomcat7
4. Supprimez le dossier suivant s'il existe toujours sur votre système :
C:\Program Files\Apache Software Foundation\[ Tomcat dossier ]\
5. Étape facultative : Si vous souhaitez mettre à niveau Apache Tomcat vers une version supérieure à la version
fournie avec le dernier programme d'installation Ttout-en-un de ESMC :
a.Téléchargez la dernière version prise en charge du fichier d'Apache Tomcat .zip (32 bits/64 bits
188
Windows zip) apache-tomcat-[version]-windows-[x86/x64].zip à partir de
https://tomcat.apache.org.
b.Accédez au dossier où vous avez enregistré le programme d'installation tout-en-un.
c.Déplacez le fichier téléchargé apache-tomcat-[version]-windows-[x86/x64].zip dans le
répertoire x86\installers ou x64\installers. Supprimez l'ancien fichier d'installation de Tomcat de ce
répertoire.
6. Ouvrez une invite de commande, accédez au dossier du programme d'installation tout-en-un et exécutez la
commande suivante :
Setup.exe --mode webconsole
7. Suivez les instructions de l'assistant d’installation et installez la console Web de ESMC (avec Apache Tomcat).
8. Arrêtez le service Apache Tomcat : Accédez à Démarrer > Services > cliquez du droit sur le service Apache
Tomcat et sélectionnez Arrêter.
9. Restaurez .keystore, server.xml, EraWebServerConfig.properties, et les certificats personnalisés à leurs
emplacements d'origine.
10. Démarrez le service Apache Tomcat : Accédez à Démarrer > Services > cliquez du droit sur le service
Apache Tomcat et sélectionnez Démarrer.
11. Connectez-vous à la console Web ESMC et assurez-vous que le programme fonctionne correctement.
Instructions pour Windows (manuel)
Utilisez ces instructions pour mettre à niveau Apache Tomcat manuellement (si vous ne disposez pas du
programme d'installation tout-en-un ESMC le plus récent) :
Avant la mise à niveau
1. Assurez-vous que Java/OpenJDK est à jour.
AVERTISSEMENT
À compte de janvier 2019, les mises à jour publiques de Oracle JAVA SE 8 à des fins professionnelles,
commerciales ou de production nécessiteront une licence commerciale. Si vous n'avez pas acheté pas un
abonnement JAVA SE, vous pouvez utiliser ce guide pour passer à une solution gratuite.
IMPORTANT
• Si plusieurs versions de Java sont installées sur votre système, nous vous recommandons de désinstaller les
versions plus anciennes de Java et de ne conserver que la version la plus récente de Java.
• Assurez-vous que Java, ESMC et Apache Tomcat ont le même nombre de bits (32 bits ou 64 bits).
2. Vérifiez la version d'Apache Tomcat qui est actuellement disponible.
a.Accédez au dossier d'installation d'Apache Tomcat :
C:\Program Files\Apache Software Foundation\[ Tomcat dossier ]\
b.Ouvrez le fichier RELEASE-NOTES dans un éditeur de texte et vérifiez le numéro de version (par exemple
7.0.90).
c.Si une nouvelle version prise en charge est disponible, effectuez une mise à niveau.
Comment effectuer une mise à niveau
1. Arrêtez le service Apache Tomcat : Accédez à Démarrer > Services > cliquez du droit sur le service Apache
Tomcat et sélectionnez Arrêter.
Fermez Tomcat7w.exe s'il fonctionne dans votre barre d'état système.
2. Sauvegardez les fichiers suivants :
C:\Program Files\Apache Software Foundation\[ Tomcat dossier ]\.keystore
C:\Program Files\Apache Software Foundation\[ Tomcat dossier ]\conf\server.xml
C:\Program Files\Apache Software Foundation\[ Tomcat dossier ]\webapps\era\WEB189
INF\classes\sk\eset\era\g2webconsole\server\modules\config\EraWebServerConfig.properties
Si vous utilisez un magasin de certificats SSL personnalisé dans le dossier Tomcat, sauvegardez également le
certificat.
3. Désinstallez la version actuelle d'Apache Tomcat. Si vous ne voyez pas Apache Tomcat dans la liste des
programmes installés, exécutez l'invite de commande en tant qu'administrateur et supprimez le service
Tomcat7 :
sc delete Tomcat7
4. Supprimez le dossier suivant s'il existe toujours sur votre système :
C:\Program Files\Apache Software Foundation\[ Tomcat dossier ]\
5. Téléchargez la dernière version prise en charge du fichier d'installation (Programme d'installation du service
Windows 32 bits/64 bits) d'Apache Tomcat, apache-tomcat-[version].exe à l'adresse
https://tomcat.apache.org.
6. Installez la version la plus récente d'Apache Tomcat que vous avez téléchargée :
• Pendant l'installation, sélectionnez le chemin d'accès à Java (dossier parent des dossiers Java, bin et lib).
• Après avoir terminé, décochez la case située à côté de Exécuter Apache Tomcat.
7. Restaurez .keystore server.xml et les certificats personnalisés à leurs emplacements d'origine.
8. Assurez-vous que la connexion HTTP pour Apache Tomcat pour la console Web ESMC est configurée
correctement.
9. Déployez la console Web ESMC. Consultez Installation de la console Web - Windows.
10. Restaurez EraWebServerConfig.properties à son emplacement d'origine.
11. Lancez Apache Tomcat et définissez correctement une machine virtuelle Java :
a)Accédez au dossierC:\Program Files\Apache Software Foundation\[ Tomcat dossier ]\bin et exécutez
Tomcat7w.exe.
b)Dans l'onglet Général, définissez Type de démarrage sur Automatique et cliquez sur Démarrer.
c)Cliquez sur l'onglet Java, assurez-vous que l'option Utiliser par défaut est désélectionnée et que la
machine virtuelle Java inclut le chemin d'accès au fichier jvm.dll (voir les instructions illustrées dans la
base de connaissances), puis cliquez sur OK.
12. Connectez-vous à la console Web ESMC et assurez-vous que le programme fonctionne correctement.
❑ Dépannage
• Si vous ne réussissez pas à mettre en place une connexion HTTPS pour Apache Tomcat, vous pouvez sauter
cette étape et utiliser temporairement une connexion HTTP.
• Si vous ne parvenez pas à mettre à jour Apache Tomcat, installez votre version originale et appliquez la
configuration de l'étape 2.
Instructions pour Linux
❑ Avant la mise à niveau d'Apache Tomcat
1. Assurez-vous que les mises à jour de Java se font correctement sur votre système.
• Vérifiez que l'ensemble openjdk a été mis à jour (voir ci-dessous).
2. Vérifiez la version d'Apache Tomcat qui est actuellement en cours d'utilisation. Si une nouvelle version est
disponible, effectuez une mise à niveau :
• Exécutez la commande suivante : cd /usr/share/tomcat/bin && ./version.sh (dans certains cas,
190
le nom du dossier est tomcat7 ou tomcat8)
3. Consultez notre liste des versions d'Apache Tomcat prises en charge pour vous assurer que la nouvelle
version est compatible avec les produits ESET.
4. Sauvegardez le fichier de configuration Tomcat /etc/tomcat7/server.xml.
❑ Comment effectuer une mise à niveau
1. Arrêtez le service Apache Tomcat :
• Exécutez la commande suivante : service tomcat stop (dans certains cas, le nom du service est
tomcat7 ou tomcat8)
2. Mettez à niveau Apache Tomcat et Java en fonction de la distribution Linux utilisée. Exécutez la commande
suivante dans le Terminal :
Les distributions de Debian et de Ubuntu
sudo-apt-get
update
sudo apt-get
install openjdk-8jdk tomcat7
Les distributions de CentOS, de Red Hat et de Fedora yum update
yum install
java-1.8.0-openjdk
tomcat
OpenSUSE
zypper refresh
zypper install
java-1_8_0-openjdk
tomcat
3. Remplacez le fichier /etc/tomcat7/server.xml par le fichier server.xml sauvegardé.
4. Assurez-vous que la connexion HTTP pour Apache Tomcat est configurée correctement.
IMPORTANT
Après la mise à niveau d'Apache Tomcat vers une version majeure plus récente (par exemple Apache Tomcat version 7.x à 8.x) :
• Déployez la console Web ESMC à nouveau. Consultez Installation de la console Web de ESMC - Linux)
• Réutilisez %TOMCAT_HOME%/webapps/era/WEBINF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties pour conserver tous les paramètres
personnalisés dans la console Web de ESMC.
Changer l'adresse IP du serveur ESMC ou du nom d'hôte après la migration
Pour modifier une adresse IP ou le nom d'hôte de votre serveur ESMC, procédez comme suit :
1. Si votre certificat de serveur ESMC contient une adresse IP ou un nom d'hôte spécifique, créez un nouveau
certificat de serveur et incluez la nouvelle adresse IP ou le nouveau nom d'hôte que vous allez utiliser
désormais. Toutefois, si vous avez un caractère générique * dans le champ d'hôte du certificat de serveur,
passez à l'étape 2. Sinon, créez un nouveau certificat de serveur en ajoutant la nouvelle adresse IP et le
nouveau nom d'hôte séparés par une virgule et incluez l'adresse IP et le nom d'hôte précédents.
2. Signez le nouveau certificat de serveur à l'aide de votre autorité de certification du serveur ESMC.
3. Créez une politique modifiant les connexions des clients à l'aide de la nouvelle adresse IP ou du nouveau
nom d'hôte (de préférence l'adresse IP), mais incluez une deuxième (de remplacement) connexion à l'ancienne
adresse IP ou au nom d'hôte pour donner à l'agent ESET Management une chance de se connecter aux deux
serveurs. Pour plus de détails, consultez la rubrique Créer un politique pour les agents ESET Management pour
connecter le nouveau serveur ESMC.
4. Appliquez cette politique à vos ordinateurs clients et permettez aux agents ESET Management de se
répliquer. Même si la politique va rediriger les clients vers votre nouveau serveur (qui ne fonctionne pas), les
agents ESET Management vont utiliser les informations du serveur de remplacement pour se connecter à
191
l'adresse IP d'origine.
5. Configurez le certificat de serveur dans les paramètres de serveur.
6. Redémarrez le service du serveur ESMC et changez l'adresse IP ou le nom d'hôte.
Consultez notre article de la base de connaissances pour obtenir des instructions détaillées sur la façon de changer
l'adresse du serveur ESMC.
Mettre à niveau ERA installé sur une grappe de basculement sous Linux
Si le serveur ESMC est installé sur une grappe de basculement dans un environnement Linux et que vous souhaitez
mettre l'installation à niveau, suivez les étapes ci-après.
Mettez-vous à jour un environnement avec le mandataire ERA?
Mise à niveau manuelle de ERA version 6.3 (ou ultérieure) vers la dernière version de ESMC
1. Désactivez EraService dans Conga (IUG d'administration de grappe) sous Groupes de service et
assurez-vous que l'agent ERA et le serveur ERA sont arrêtés sur les deux nœuds.
2. Mettez à niveau le serveur ESMC sur nœud1 en effectuant les étapes suivantes :
a.Montez l'unité de stockage partagé à ce nœud
b.Mettez manuellement à niveau le serveur ERA vers la version la plus récente en exécutant le script
d'installation du serveur Server-Linux-x86_64.sh en tant que racine ou sudo.
c.Remplacez l'ancien script de grappe situé dans /usr/share/cluster/eracluster_server.sh par
le nouveau qui se trouve dans
/opt/eset/RemoteAdministrator/Server/setup/eracluster_server. Ne changez pas le nom
de fichier deeracluster_server.sh.
d.Arrêtez le service du serveur ERA (stop eraserver) après la mise à niveau.
e.Désactivez le démarrage automatique du serveur ERA en renommant les 2 fichiers suivants :
i.mv /etc/init/eraserver.conf /etc/init/eraserver.conf.disabled
ii.mv /etc/init/eraserver-xvfb.conf /etc/init/eraserverxvfb.conf.disabled
f.Démontez l'unité de stockage partagé à ce nœud.
3. Répétez ces étapes pour mettre à niveau le serveur ERA sur le nœud2.
4. Démarrez EraService dans Conga (IUG d'administration de grappe) sous Groupes de service.
5. Mettez à niveau l'agent ESET Management sur tous les nœuds de la grappe.
6. Vérifiez que tous les nœuds de la console Web ESMC se connectent et que la version indiquée est bien la
dernière.
Mise à niveau manuelle de la version 6.1 ou 6.2 vers la version 6.3
Dépannage
Puisque ESET Security Management Center est un produit complexe qui utilise plusieurs outils tiers et prend en
charge de nombreuses plates-formes de système d'exploitation, il est possible que vous rencontriez des problèmes
que vous allez devoir résoudre.
La documentation d'ESET mentionne plusieurs méthodes pour dépanner ESET Security Management Center. Voir la
rubrique Solutions aux problèmes d'installation les plus courants pour résoudre certains problèmes courants avec
ESET Security Management Center.
Vous ne parvenez pas à résoudre votre problème?
192
• Chaque composant ESMC possède un fichier journal qui peut être configuré pour être plus ou moins verbeux.
Examiner les journaux pour identifier les erreurs qui pourraient expliquer le problème que vous rencontrez.
oLa verbosité de journalisation de chaque composant est définie dans sa politique. La politique doit être
appliquée à l'appareil pour prendre effet.
▪Politique de l'agent ESET Management
▪Capteur RD
▪Serveur ESMC
▪MDM Core
• Si vous ne parvenez pas à résoudre votre problème, vous pouvez visiter le Forum d'ESET Security et consulter
la communauté ESET pour obtenir des informations sur les problèmes que vous pouvez rencontrer.
• Lorsque vous communiquez avec l'assistance à la clientèle d'ESET., il se peut que le service d'assistance
technique vous demande de collecter les fichiers journaux. Pour ce faire, utilisez ESET Log Collector ou notre
Outil de diagnostique pour collecter les journaux nécessaires. Nous vous recommandons fortement d'inclure les
journaux lorsque vous contactez le service d'assistance à la clientèle pour accélérer le traitement de votre
demande d'assistance.
Mise à niveau des composants de ESMC dans un environnement hors connexion
Suivez les étapes ci-après pour mettre à niveau vos composants ESMC et vos produits ESET Endpoint lorsque vous
n'avez pas accès à Internet :
IMPORTANT
Pour utiliser la tâche de mise à niveau de composant pour un environnement hors connexion, les conditions
suivantes doivent être satisfaites :
• Un référentiel hors ligne est disponible.
• L'emplacement du référentiel pour l'agent ESET Management est configuré de manière qu'il soit accessible à
l'aide d'une politique.
1. Dans un premier temps, effectuez la mise à niveau du serveur ESMC et de la console Web :
a.Vérifiez la version de ESMC qui fonctionne sur le serveur.
b.Vérifiez la disponibilité des versions les plus récentes des composants.
c.Téléchargez les programmes d'installation autonomes les plus récents à partir du site de téléchargement
d'ESET.
d.Effectuez une mise à niveau manuelle basée sur le composant deESMC et de la console Web de ESMC.
2. Poursuivez la mise à niveau hors connexion des produits ESET Endpoint :
a.Voir quels sont les produits ESET installés sur les clients : Ouvrez la console Web ESMC et accédez à
Tableau de bord > Applications ESET.
b.Vérifiez la disponibilité des versions les plus récentes des produits ESET Endpoint.
c.Téléchargez les programmes d'installation à partir du site de téléchargement d'ESET vers le référentiel
local configuré pendant l'installation hors ligne.
d.Exécutez une tâche d'installation de logiciel à partir de la console Web de ESMC.
Solutions aux problèmes d'installation courants
Développez la section du message concernant l'erreur que vous souhaitez résoudre :
Serveur ESMC
193
Le service du serveur ESMC ne démarre pas :
Interruption de l'installation
Cela pourrait être dû à des clés de registre manquantes, des fichiers manquants ou des autorisations de fichiers
non valides.
Le programme d'installation tout-en-un d'ESET possède son propre fichier journal. Lors de l'installation manuelle
d'un composant, utilisez la méthode de journalisation MSI.
Port d'écoute déjà utilisé (très souvent 2222 et 2223)
Utilisez la commande appropriée pour votre système d'exploitation :
• Windows :
netstat -an | find "2222"
netstat -an | find "2223"• Linux :
netstat | grep 2222
netstat | grep 2223La base de données ne fonctionne pas ou n'est pas joignable
• MS SQL Server : vérifiez que le port 1433 est disponible sur/pour le serveur de base de données ou essayez de
vous connecter à SQL Server Management Studio
• MySQL : vérifiez que le port 3306 est disponible sur/pour le serveur de base de données ou essayez de vous
connecter à l'interface de votre base de données (par exemple en utilisant l'interface de ligne de commande de
MySQL ou phpmyadmin)
Base de données corrompue
Plusieurs erreurs SQL seront affichées dans le fichier journal du serveur ESMC. Nous vous recommandons de
restaurer votre base de données à partir d'une sauvegarde. S'il n'existe aucune sauvegarde, réinstallez ESET
Security Management Center.
Ressources système insuffisantes (RAM, espace disque)
Examinez les processus en cours d'exécution et la performance du système :
• Utilisateurs de Windows : exécutez et examinez les informations dans le Gestionnaire des tâches ou
l'Observateur d'événements
• Les utilisateurs de Linux peuvent exécuter l'une des commandes suivantes :
df -h (pour consulter les renseignements sur l'espace disque)
cat /proc/meminfo (pour consulter les renseignements sur l'espace mémoire)
dmesg (pour examiner l'état de santé de votre système Linux)
Erreur avec le connecteur ODBC lors de l'installation du serveur ESMC
Error: (Error 65533) ODBC connector compatibility check failed.
Please install ODBC driver with support for multi-threading.
Réinstaller une version du pilote d'ODBC qui prend en charge les opérations multifilières ou reconfigurez
odbcinst.ini comme indiqué dans la rubrique de configuration d'ODBC.
Erreur avec une connexion à la base de données lors de l'installation du serveur ESMC
L'installation du serveur ESMC se termine par le message d'erreur générique suivant :
The database server is not configured correctly.
Please check the documentation and reconfigure the database server as needed.
Message d'erreur du journal d'installation :
Error: Execution test of long statement failed with exception:
CMysqlCodeTokenExecutor: CheckVariableInnodbLogFileSize:
Server variables innodb_log_file_size*innodb_log_files_in_group
value 100663296 is too low.
Vérifiez que la configuration du pilote de votre base de données correspond à celle indiquée dans la rubrique de
configuration d'ODBC.
Agent ESET Management
194
Le message « La base de données ne peut pas être mise à niveau. Veuillez d'abord supprimer le
produit. ». s'affiche pendant la désinstallation de l'Agent.
Réparez l'agent ESET Management :
1. Allez à Panneau de configuration > Programmes et fonctionnalités et double-cliquez sur l'agent ESET
Management.
2. Cliquez sur Suivant > Réparer et suivez les instructions.
Existe-t-il d'autres façon de désinstaller l'agent ESET Management?
Tous les méthodes de désinstallation possibles de l'agent ESET Management sont décrites dans la rubrique de
désinstallation.
L'erreur dont le code est 1603 s'est produite pendant l'installation de l'agent
Cette erreur peut se produire lorsque les fichiers d'installation ne sont pas situés sur le disque local. Pour la
corriger, copiez les fichiers d'installation dans le répertoire local et exécutez à nouveau l'installation. Si les fichiers
sont déjà présents, ou si l'erreur persiste, suivez les instructions de la page Instructions de notre base de
connaissance.
Un message d'erreur s'affiche lors de l'installation de l'agent sur Linux
Message d'erreur :
Checking certificate ... failed
Error checking peer certificate: NOT_REGULAR_FILE
Cette erreur peut être causée par un nom de fichier incorrect dans la commande d'installation. Pour la console,
vous devez respecter la casse. Par exemple Agent.pfx n'est pas la même chose que agent.pfx.
Le déploiement à distance de Linux vers Windows 8.1 (32 bits) a échoué
Il s'agit d'un problème d'authentification causé par KB3161949 de Microsoft. Ce problème peut être résolu
uniquement en supprimant cette mise à jour des hôtes sur lesquels le déploiement échoue.
Console Web
Comment résoudre les messages d'erreur suivants dans la console Web?
Échec de la connexion; la connexion a échoué avec l'état « non connecté »?
Vérifiez que le service du serveur ESMC et votre service de base de données sont en cours d'exécution. Vérifiez
également que la connexion ne soit pas rompue. S'ils ne sont pas en cours d'exécution, redémarrez les services,
actualisez la console Web et essayez à nouveau de vous connecter. Examinez les fichiers journaux du service de
votre base de données (MS SQL, MySQL) pour plus d'informations.
Échec de la connexion : Erreur de communication
Vérifiez que Apache Tomcat est en cours d'exécution et fonctionne correctement. Examinez les fichiers journaux
pour Apache Tomcat.
Reportez-vous à notre article de la base de connaissances pour plus d'informations à ce sujet.
La console Web de ESET Security Management Center ne se charge pas
Dans le cas où la console Web de ESET Security Management Center (Console Web ESMC) ne fonctionne pas ou
lorsque l'écran de connexion est toujours en cours de chargement, suivez les instructions de notre Base de
connaissances.
Comment configurer la connexion HTTPS ou SSL à la console Web?
Message d'erreur :
Utilisation d'une connexion non chiffrée! Veuillez configurer le serveur Web pour
utiliser le protocole HTTPS
Si vous rencontrez des problèmes avec la connexion HTTPS à la console Web, consultez la rubrique Configuration
de la connexion HTTPS/SSL.
Apache Tomcat n'est pas en mesure d'extraire le contenu de fichier « era.war »
Erreur : Après l'installation des composants de ESMC à l'aide du programme d'installation tout-en-un, le fichier
era.war n'est pas extrait et la console Web n'est pas accessible. Pour résoudre ce problème, suivez les étapes
de notre article de la Base de connaissances.
Mandataire HTTP Apache
195
La taille du cache du mandataire HTTP Apache est de plusieurs gigaoctets et continue de croitre
Si vous avez installé le mandataire HTTP Apache en utilisant un programme d'installation tout-en-un, alors les
nettoyages sont activés automatiquement. Si les nettoyages ne fonctionnent pas correctement, effectuez un
nettoyage manuel ou planifiez une tâche de nettoyage.
Les mises à jour du moteur de détection ne fonctionnent plus après l'installation du mandataire HTTP
Apache
Si les mises à jour ne peuvent s'effectuer sur des postes de travail clients, consultez les instructions de la Base de
connaissances concernant la désactivation temporaire du mandataire HTTP Apache sur les postes de travail
d'extrémité. Une fois que les problèmes de connexion sont résolus, pensez à réactiver le mandataire HTTP
Apache.
Échec de la mise à jour à distance de l'agent ESET Management avec le code d'erreur 20008
Si la mise à jour à distance de l'agent ESET Management échoue avec le message suivant :
GetFile: Impossible de traiter la requête HTTP (code d'erreur 20008, url :
'http://repository.eset.com/v1//info.meta')
Suivez les étapes I et III de cet article pour résoudre le problème de connexion. Dans le cas où la machine sur
laquelle l'agent ESET Management est censé être mis à jour se trouve en dehors de votre réseau d'entreprise,
configurez une politique pour que l'agent ESET Management n'utilise pas de mandataire pour se connecter au
référentiel lorsqu'il se trouve à l'extérieur du réseau d'entreprise.
ESET Rogue Detection Sensor
Pourquoi le message d'erreur suivant est-il continuellement inscrit au journal dans le trace.log
d'ESET Rogue Detector :
Information: CPCAPDeviceSniffer [Thread 764]:
CPCAPDeviceSniffer on rpcap://\Device\NPF_
{2BDB8A61-FFDA-42FC-A883-CDAF6D129C6B} throwed error:
Device open failed with error:Error opening adapter:
The system cannot find the device specified. (20)
La source du problème est WinPcap. Arrêtez le service ESET Rogue Detector Sensor, réinstallez la dernière version
de WinPcap (version 4.1.0 ou plus récente) et redémarrez le service ESET Rogue Detector Sensor.
Linux
Dépendance libQtWebKit manquante sur CentOS Linux
Si le message d'erreur suivant s'affiche :
Error: CReportPrinterModule [Thread 7f5f4c7b8700]:
ReportPrinter: ReportPrinterTool exited with:
/opt/eset/RemoteAdministrator/Server//ReportPrinterTool:
error while loading shared libraries: libQtWebKit.so.4:
cannot open shared object file: No such file or directory [code:127]
Suivez les instructions de l'article correspondant de notre base de connaissance.
Échec de l'installation du serveur ESMC sur CentOS 7
Si le message d'erreur suivant s'affiche :
Error: DbCheckConnection: locale::facet::_S_create_c_locale name not valid
Le problème est probablement dû à des paramètres d'environnement ou régionaux. L'exécution de la commande
suivante avant le script d'installation du serveur devrait vous aider :
export LC_ALL="en_US.UTF-8"
Microsoft SQL Server
196
Code d'erreur -2068052081 lors de l'installation de Microsoft SQL Server.
Redémarrez l'ordinateur et exécutez de nouveau la configuration. Si le problème persiste, désinstallez le client
natif SQL Server et lancez de nouveau l'installation. Si cela ne vous est d'aucune aide, désinstallez tous les
produits Microsoft SQL Server, redémarrez votre ordinateur, puis lancez de nouveau l'installation.
Code d'erreur -2067922943 lors de l'installation de Microsoft SQL Server.
Vérifiez que votre système respecte les exigences de la base de données pour ERA.
Code d'erreur -2067922934 lors de l'installation de Microsoft SQL Server.
Assurez-vous que vous avez les privilèges de compte utilisateur appropriés.
La console Web affiche « Échec du chargement des données ».
MS SQL Server tente d'utiliser autant d'espace disque que possible pour les journaux de transactions. Si vous
voulez nettoyer cela, visitez le site Web officiel de Microsoft.
Code d'erreur -2067919934 lors de l'installation de Microsoft SQL Server.
Assurez-vous que toutes les étapes précédentes se sont bien terminées. Cette erreur est causée par des fichiers
systèmes mal configurés. Redémarrez l'ordinateur et exécutez de nouveau l'installation.
Fichiers journaux
Chaque composant de ESET Security Management Center effectue des journalisations. Les composants de ESMC
inscrivent des informations sur certains événements dans les fichiers journaux. L'emplacement des fichiers
journaux varie en fonction du composant. Voici une liste des emplacements de fichier journal :
Windows
Serveur ESMC
Agent ESET Management
Console Web ESMC et Apache
Tomcat
Connecteur d'appareil mobile
Capteur de détection d'intrus
Serveur mandataire HTTP
Apache
Sur les systèmes d'exploitation
Windows plus anciens
C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\
C:\Program Files\Apache Software Foundation\[ Tomcat dossier ]\Logs
Voir aussi https://tomcat.apache.org/tomcat-7.0-doc/logging.html
C:\ProgramData\ESET\RemoteAdministrator\MDMCore\Logs\
C:\ProgramData\ESET\Rogue Detection Sensor\Logs\
C:\Program Files\Apache HTTP Proxy\logs\
C:\Program Files\Apache HTTP Proxy\logs\errorlog
C:\Documents and Settings\All Users\Application Data\ESET\...
REMARQUE
C:\ProgramData est masqué par défaut. Pour afficher le dossier...
1. Allez à Démarrer > Panneau de configuration > Options des dossiers > Afficher.
2. Sélectionnez Afficher les fichiers, les dossiers et les disques masqués et cliquez sur OK.
Linux
Serveur ESMC
/var/log/eset/RemoteAdministrator/Server/
/var/log/eset/RemoteAdministrator/EraServerInstaller.log
Agent ESET Management
/var/log/eset/RemoteAdministrator/Agent/
/var/log/eset/RemoteAdministrator/EraAgentInstaller.log
Connecteur d'appareil mobile
/var/log/eset/RemoteAdministrator/MDMCore/
/var/log/eset/RemoteAdministrator/MDMCore/Proxy/
Serveur mandataire HTTP Apache
/var/log/httpd/
Console Web ESMC et Apache Tomcat /var/log/tomcat7/ ou /var/log/tomcat8/
Voir aussi https://tomcat.apache.org/tomcat-7.0-doc/logging.html
ESMC RD Sensor
/var/log/eset/RogueDetectionSensor/
Appareil virtuel ESMC
Configuration de ESMC
/root/appliance-configuration-log.txt
Serveur ESMC
/var/log/eset/RemoteAdministrator/EraServerInstaller.log
Serveur mandataire HTTP Apache /var/log/httpd
macOS
197
/Library/Application Support/com.eset.remoteadministrator.agent/Logs/
/Users/%user%/Library/Logs/EraAgentInstaller.log
Outil de diagnostic
L'outil de diagnostic fait partie de tous les composants de ESMC. Il sert à collecter et à regrouper les journaux qui
peuvent être utilisés par les agents d'assistance technique et les développeurs pour résoudre les problèmes sur les
composants du produit.
Emplacement de l'outil de diagnostique
Windows
Dossier C:\Program Files\ESET\RemoteAdministrator\<product>\ Diagnostic.exe.
Linux
Dans le répertoire suivant sur le serveur : /opt/eset/RemoteAdministrator/<produit>/, il existe un
Diagnostic<produit> exécutable (un mot, par exemple, DiagnosticServer, DiagnosticAgent)
Utilisation (Linux)
Exécutez l'exécutable de diagnostic dans le terminal en tant que racine et suivez les instructions affichées sur
votre écran.
Utilisation (Windows)
1. Démarrez l'outil en utilisant une invite de commande.
2. Entrez l'emplacement des fichiers journaux à stocker (dans notre exemple « logs ») puis appuyez sur
Entrée.
3. Entrez les renseignements que vous voulez rassembler (dans notre exemple 1 trace status 3). Voir
Actions pour de plus amples renseignements.
4. Une fois que vous avez terminé, les fichiers journaux sont compressés dans un fichier .zip et placés dans
le répertoire « logs » de l'emplacement de l'outil de diagnostique.
198
Actions
• ActionEraLogs - Un dossier de journaux est créé, où tous les journaux sont enregistrés. Pour spécifier
certains journaux uniquement, utilisez un espace pour séparer chaque journal.
• ActionGetDumps - Un nouveau dossier est créé. Un fichier de vidage de processus est généralement créé
dans le cas où un problème surviendrait. Lorsque le système détecte un problème grave, un fichier de vidage
est créé. Pour une vérification manuelle, allez dans le dossier %temp% (dans Windows) ou le dossier /tmp/
(dans Linux) et insérez un fichier dmp.
REMARQUE
Le service de composants (Agent, , Server, RD Sensor, ) doit être en cours d'exécution.
• ActionGeneralApplicationInformation - Le dossier GeneralApplicationInformation est créé et dans ce
dossier, le fichier GeneralApplicationInformation.txt. Ce fichier contient de l'information en format texte,
incluant le nom et la version du produit actuellement installé.
• ActionConfiguration - Un dossier de configuration est créé, où le fichier storage.lua est enregistré.
Problèmes après la mise à niveau / migration du serveur ESMC
Si vous ne parvenez pas à démarrer le service du serveur ESET Security Management Center en raison d'une
installation endommagée et si vous avez des messages Erreur inconnue dans le fichier journal, effectuez une
opération de réparation en procédant comme indiqué ci-après :
AVERTISSEMENT
Nous vous recommandons d'effectuer une sauvegarde de la base de données de serveur avant de commencer
l'opération de réparation.
1. Accédez à Démarrer > Panneau de configuration > Programmes et fonctionnalités et double-
cliquez sur ESET Security Management Center.
2. Sélectionnez Réparer et cliquez sur Suivant.
3. Réutilisez vos paramètres de connexion de base de données existants et cliquez sur Suivant. Cliquez sur
Oui si vous êtes invité à confirmer.
4. Sélectionnez Utilisez le mot de passe de l'administrateur déjà enregistré dans la base de
données et cliquez sur Suivant.
5. Sélectionnez Conserver les certificats existants actuellement et cliquez sur Suivant.
6. Cliquez sur Réparer.
7. Connectez-vous de nouveau à la console Web et vérifiez si tout fonctionne correctement.
Autres scénarios de dépannage :
Le serveur ESMC ne fonctionne pas, mais une sauvegarde de la base de données existe :
1. Restaurez votre sauvegarde de base de données.
199
2. Vérifiez que la nouvelle machine utilise la même adresse IP ou le même nom d'hôte que votre installation
précédente pour que les agents se connectent.
3. Réparez ESET Security Management Server et utilisez la base de données que vous avez restaurée.
Le serveur ESMC ne fonctionne pas, mais vous avez le certificat de serveur exporté et l'autorité de
certification de celui-ci :
1. Vérifiez que la nouvelle machine utilise la même adresse IP ou le même nom d'hôte que votre installation
précédente pour que les agents se connectent.
2. Réparez ESET Security Management Server à l'aide des certificats sauvegardés (lors de la réparation,
sélectionnez Charger les certificats à partir du fichier et suivez les instructions).
Le serveur ESMC ne fonctionne pas et vous n'avez ni de base de données sauvegardée, ni de certificat
de serveur ESMC, ni d'autorité de certification :
1. Réparez ESET Security Management Server.
2. Réparez les agents ESET Management en utilisant l'une des méthodes suivantes :
• Programme d'installation pour Agent Live
• Déploiement à distance (cela va vous obliger à désactiver le pare-feu sur les machines cibles)
• Programme d'installation manuel du composant Agent
Journalisation MSI
Cette journalisation est utile si vous ne parvenez pas à installer correctement un composant ESMCsur Windows,
par exemple l'agent ESET Management :
msiexec /i C:\Users\Administrator\Downloads\Agent_x64.msi /L*v log.txt
Premières étapes et meilleures pratiques
Après avoir terminé l'installation de ESET Security Management Center vous pouvez commencer vos
configurations.
Tout d'abord, ouvrez la console Web ESMC dans votre navigateur et ouvrez une session.
Découverte de la console Web ESMC
Avant de commencer la configuration initiale, nous vous recommandons de vous familiariser avec la console Web
ESMC, car elle est l'interface utilisée pour gérer les produits de sécurité d'ESET. Nos tâches postinstallation vous
guideront à travers les étapes recommandées afin de profiter d'une expérience utilisateur optimale. Après la
première connexion à la console Web de ESMC, nous vous recommandons d'exécuter la tâche client de mise à jour
du système d'exploitation sur l'ordinateur sur lequel est installé ESET Security Management Center.
Création d'un compte utilisateur
Lors de l'installation, vous créez le compte administrateur par défaut. Nous vous recommandons de sauvegarder
les informations d'identification du compte d'administrateur dans un endroit sûr et de créer un nouveau compte
pour gérer dans la pratique les clients et configurer leurs autorisations.
Ajouter des ordinateurs clients, des serveurs et des périphériques mobiles sur votre réseau à ESMC
Pendant l'installation, vous pouvez choisir de rechercher les ordinateurs dans votre réseau (clients). Tous les
clients trouvés seront affichés dans la section Ordinateurs lorsque vous démarrez ESET Security Management
Center. Si aucun client ne s'affiche dans la section Ordinateurs, exécutez la tâche Synchronisation de groupe
statique afin de rechercher les ordinateurs et les afficher dans les groupes.
Déployer un agent
200
Une fois que les ordinateurs ont été trouvés, déployez l'agent sur les ordinateurs clients. L'agent assure la
communication entre ESET Security Management Center et les clients.
Installation du produit ESET (activation comprise)
Pour assurer la sécurité de vos clients et réseaux, utilisez la tâche Installation de logiciel pour installer les produits
ESET.
Créer/modifier des groupes
Nous vous recommandons de classer les clients par groupes, statiques ou dynamiques en fonction de divers
critères. Cela facilite la gestion des clients et vous permet de garder une vue d'ensemble de votre réseau.
Créer une nouvelle politique
Les politiques vous permettent de pousser des configurations spécifiques à des produits de sécurité ESET en cours
d'exécution sur des ordinateurs client. Elles vous évitent de devoir configurer manuellement le produit ESET sur
chaque client. Une fois la nouvelle politique créée avec la configuration personnalisée, vous pouvez l'attribuer à un
groupe (statique ou dynamique) pour appliquer vos configurations à tous les ordinateurs dans ce groupe.
Attribuer une politique à un groupe
Comme expliqué plus haut, pour qu'une politique soit appliquée, elle doit être attribuée à un groupe. Cette
politique sera appliquée à tous les ordinateurs appartenant au groupe. La politique est appliquée à chaque fois
qu'un agent se connecte au serveur ESMC.
Configuration des notifications et création des rapports
Pour garder une bonne vue d'ensemble de ce qui se passe avec les ordinateurs clients dans votre environnement,
nous vous recommandons d'utiliser Notifications et Rapports. Par exemple si vous souhaitez être averti lorsqu'un
certain événement se produit ou si vous souhaitez visualiser ou télécharger un rapport.
Sauvegarder la base de données
Nous vous recommandons de sauvegarder votre base de données régulièrement pour éviter la perte de données.
Sauvegarde de l'autorité de certification du serveur et des certificats homologues
Nous vous recommandons d'exporter l'autorité de certification du serveur et les certificats homologues. Si vous
devez réinstaller le serveur ESMC, vous pouvez utiliser l'autorité de certification et les certificats homologues du
serveur ESMC d'origine, sans avoir à réinstaller les agents ESET Management sur les ordinateurs clients.
Ouverture de la console Web ESMC
Il existe plusieurs façons d'ouvrir la console Web ESMC :
• Sur le serveur local (l'ordinateur hébergeant la console Web), saisissez cette URL dans le navigateur
Web :
https://localhost/era/
• À partir de n'importe quel emplacement ayant un accès Internet au serveur Web, saisissez l'URL
dans le format suivant :
https://yourservername/era/
Remplacer « yourservername » par le nom réel ou l'adresse IP de votre serveur Web.
▪Pour vous connecter à l'appareil virtuel ESMC, utilisez l'URL suivante :
https://[IP address]
Remplacez « [adresse IP] » par l'adresse IP de votre MV ESMC. Si vous ne vous souvenez pas de l'adresse IP, voir
l'étape 9 des instructions de déploiement de l'Appareil virtuel.
201
▪Sur votre serveur local (la machine qui héberge votre console Web), cliquez sur Démarrer > Tous les
programmes > ESET > ESET Security Management Center > ESET Security Management Center
Webconsole - un écran de connexion s'ouvrira dans votre navigateur Web par défaut. Cela ne s'applique pas à
l'appareil virtuel ESMC.
REMARQUE
Puisque la console Web utilise un protocole sécurisé (HTTPS), il se peut qu'un message concernant le certificat de
sécurité ou une connexion non sécurisée s'affiche (le libellé exact du message dépend du navigateur que vous
utilisez). Ce message s'affiche, car le navigateur demande la vérification de l'identité du site auquel vous accédez.
Cliquez sur Poursuivre sur ce site Web (Internet Explorer) ou Je comprends les risques, sur Ajouter une
exception..., puis sur Confirmer l'exception de sécurité (Firefox) pour autoriser l'accès à la console Web de
ESMC. Ce qui précède s'applique uniquement lorsque vous essayer d'accéder à l'URL de la console Web de ESET
Security Management Center.
Lorsque le serveur Web (sur lequel s'exécute la console Web de ESMC) fonctionne, l'écran suivant s'affiche.
S'il s'agit de votre première connexion, veuillez fournir les informations que vous avez saisies lors du processus
d'installation. Pour plus de détails au sujet de cet écran, consultez la rubrique Écran de connexion à la console
Web.
REMARQUE
Dans les rares cas où vous ne voyez pas l'écran de connexion ou lorsque l'écran de connexion reste bloqué à
l'étape de chargement, redémarrez le service du serveur ESET Security Management Center. Une fois que le
service du serveur ESET Security Management Center fonctionne et s'exécute de nouveau, redémarrez le service
Apache Tomcat. Après cette étape, l'écran de connexion de la console Web se chargera avec succès.
Intervalle de connexion client
60 secondes est l'intervalle de réplication par défaut de l'agent ESET Management. Cette valeur doit être ajustée
en fonction de la taille de votre infrastructure à l'aide de politiques après l'installation de ESET Security
Management Center et le déploiement des agents ESET Management et des produits de points de terminaison
ESET sur les machines clientes.
1. Accédez à Admin > Politiques dans la console Web ESMC.
2. Créez ou modifiez une politique existante pour ESET Management Agent.
202
REMARQUE
Vous pouvez utiliser des politiques prédéfinies existantes, par exemple la politique Connexion - se connecter
toutes les 20 minutes.
3. Cliquez sur la politique que vous voulez modifier puis sur Politiques > Modifier.
4. Dans la section Paramètres > Connexion, cliquez sur Modifier l'intervalle situé à côté de Intervalle
de connexion et définissez l'intervalle souhaité.
5. Cliquez sur Enregistrer > Terminer pour soumettre vos modifications.
6. Attribuez la politique à tous vos agents.
Pour plus de renseignements, veuillez consulter l'article correspondant de la Base de connaissances ou reportezvous au Guide d'administration.
ESET Security Management Center API
Le ESET Security Management Center ServerApi (ServerApi.dll) est une interface de programmation
d'application, un ensemble de fonctions et d'outils conçus pour créer des applications de logiciel personnalisées
pour répondre à vos besoins et à vos exigences. En utilisant le ServerApi, votre application peut offrir une
interface, des fonctionnalités et des opérations personnalisées que vous deviez normalement effectuer par la
console Web ESMC, comme, gérer ESET Security Management Center, créer et recevoir des rapports, etc.
Pour de plus amples informations et des exemples en langage C, ainsi qu'une liste de messages JSON disponibles,
veuillez consulter l'article d'assistance en ligne suivant :
ESMC 7 API
Foire aux questions
Pour quelle raison installons-nous Java sur un serveur? Est-ce que cela ne crée pas un risque pour la
sécurité? La majorité des entreprises et des environnements de sécurité recommandent de
désinstaller Java des ordinateurs et surtout des serveurs.
Pour fonctionner, la console Web ESMC nécessite Java/OpenJDK. Java est un standard dans l'industrie pour les
consoles basées sur le Web, où toutes les principales consoles Web utilisent Java et un serveur Web (Apache
Tomcat) pour leur fonctionnement. Java est requis pour prendre en charge un serveur Web sur plusieurs plateformes. Il est possible d'installer le serveur Web sur une machine dédiée, au cas où la sécurité serait à risque.
AVERTISSEMENT
À compte de janvier 2019, les mises à jour publiques de Oracle JAVA SE 8 à des fins professionnelles,
commerciales ou de production nécessiteront une licence commerciale. Si vous n'avez pas acheté pas un
abonnement JAVA SE, vous pouvez utiliser ce guide pour passer à une solution gratuite.
Comment déterminer quel port est utilisé par SQL Server?
Il existe plusieurs façons de déterminer le port utilisé par SQL Server. Vous pouvez obtenir un résultat plus précis
en utilisant le gestionnaire de configuration de SQL Server. Consultez la figure ci-dessous pour un exemple de
l'endroit où trouver cette information dans le gestionnaire de configuration de SQL :
203
Après l'installation de SQL Server Express (inclus dans le progiciel ESMC) sur Windows Server 2012, l'application ne
semble pas être à l'écoute sur un port standard SQL. Il est fort probable qu'elle soit en train d'écouter un autre port
que le port par défaut, le port 1433.
Comment configurer MySQL pour accepter de grands paquets?
Consultez la rubrique d'installation et de configuration pour Windows ou Linux.
Si j'installe SQL moi-même, comment dois-je faire pour créer une
base de données pour ESMC?
Vous n'avez pas besoin de le faire. Une base de données est créée par le programme d'installation Server.msi et
non par le programme d'installation de ESMC. Le programme d'installation de ESMC est inclus afin de vous
simplifier la tâche. Il installe SQL Server, et la base de données est créée par le programme d'installation
server.msi.
Est-il possible que le programme d'installation de ESMC crée une
204
nouvelle base de données pour moi dans une installation de MS SQL
Server existante, si je lui donne les détails de connexion à MS SQL
Server et les informations d'identification appropriés? Ce serait
pratique si le programme d'installation prenait en charge les
différentes versions de SQL Server (2008, 2014, etc.).
La base de données est créée par le programme d'installation Server.msi Oui, il peut dont créer une base de
données ESMC pour vous sur des instances individuelles de SQL Server qui ont été installées. Il prend par ailleurs
en charge les versions 2008 et ultérieure de MS SQL Server.
Dans le cas d'une installation sur un serveur SQL existant, le serveur SQL devrait-il utiliser le mode
d'authentification intégré de Windows par défaut?
Non, parce que le mode d'authentification de Windows peut être désactivé sur le SQL Server et que la seule façon
de se connecter est d'utiliser l'authentification de SQL Server (en entrant le nom d'utilisateur et le mot de passe).
Lors de l'installation du serveur ESMC, l'authentification en mode mixte (authentification SQL Server et
authentification Windows) est requise. Lors d'une installation manuelle de SQL Server, nous vous recommandons
de créer un mot de passe racine (l'utilisateur racine est nommé « sa », pour security admin (administrateur de la
sécurité)) et de l'enregistrer dans un endroit sûr pour une utilisation ultérieure. Le mot de passe racine peut être
nécessaire lors de la mise à niveau du serveur ESMC. Vous pouvez définir l'authentification Windows après avoir
installé le serveur ESMC.
Est-ce que je peux utiliser MariaDB à la place de MySQL?
AVERTISSEMENT
MariaDB est une base de données par défaut dans la plupart des environnements Linux actuels et est installée
lorsque vous choisissez d'installer MySQL.
MariaDB n'est pas pris en charge par ESET Security Management Center!
Consultez également Installation et configuration de MySQL.
J'ai dû installer Microsoft .NET Framework 3.5 comme me l'a indiqué
le programme d'installation de ESMC
(http://www.microsoft.com/en-us/download/details.aspx?id=21),
mais cette opération n'a pas fonctionné suite à une nouvelle
installation de Windows Server 2012 R2 avec SP1.
Ce programme d'installation ne peut pas être utilisé sur Windows Server 2012 en raison de la politique de sécurité
en vigueur sur Windows Server 2012. Microsoft .NET Framework doit être installé à l'aide de l'assistant d'Ajout
de rôles et de fonctionnalités.
205
Microsoft .NET 4.5 framework est déjà installé sur mon système. J'ai
dû utiliser l'assistant d'Ajout de rôles et de fonctionnalités pour
installer .NET 3.5. Pourquoi ESET Security Management Center ne
prend-il pas en charge .NET 4.5?
Parce que .NET 4.5 n'est pas rétroactivement compatible avec .NET 3.5, qui est un produit préalable du
programme d'installation SQL Server.
Il est très difficile de savoir si l'installation de SQL Server est en cours d'exécution. Comment puis-je
savoir ce qui se passe si l'installation prend plus de 10 minutes?
L'installation de SQL Server peut, dans de rares cas, prendre jusqu'à 1 heure. La durée de l'installation dépend des
performances du système.
Comment réinitialiser le mot de passe administrateur de la Console Web (saisi pendant la
configuration)?
Il est possible de réinitialiser le mot de passe en exécutant le programme d'installation du serveur et en
sélectionnant l'option Réparer. Sachez que vous aurez besoin du mot de passe pour accéder à la base de données
ESMC si vous n'avez pas utilisé l'authentification Windows lors de la création de la base de données.
REMARQUE
Soyez prudent, car il est possible que certaines options de réparation puissent supprimer des données stockées.
Lorsque j'importe un fichier contenant la liste des ordinateurs à
ajouter à ESMC, quel format de fichier dois-je utiliser?
Un fichier contenant les lignes suivantes :
Tous\Groupe1\GroupeN\Ordinateur1
Tous\Groupe1\GroupeM\OrdinateurX
Tout est le nom requis pour le groupe racine.
Est-il possible d'utiliser IIS à la place d'Apache? Et un autre serveur HTTP?
IIS est un serveur HTTP. La console Web a besoin d'un conteneur de servlet Java (comme Tomcat) pour
fonctionner, un serveur HTTP n'est pas suffisant. Des solutions pour remplacer IIS par un conteneur de servlet Java
ont été proposées, mais en général, elles ne sont pas prise en charge.
REMARQUE
Nous n'utilisons pas le serveur HTTP Apache, nous utilisons Apache Tomcat qui est un tout autre produit.
206
Est-ce que ESMC possède une interface de ligne de commande?
Oui, nous avons le ESET Security Management Center ServerApi.
Est-il possible d'installer ESMC sur un contrôleur de domaine?
Nous vous recommandons de ne pas installer SQL Server sur un contrôleur de domaine (par exemple, si vous
utilisez Windows SBS/Essentials). Nous vous recommandons d'installer ESET Security Management Center sur un
autre serveur ou bien de ne pas sélectionner le composant SQL Server Express lors de l'installation (vous devez
alors utiliser votre SQL Server ou MySQL existant pour exécuter la base de données de ESMC).
L'installation du serveur ESMC peut-il détecter si SQL est déjà installé sur le système? Qu'arrivera-t-il
s'il le détecte? Qu'en est-il de MySQL?
ESMC vérifiera si SQL est en cours d'exécution sur un système, au cas où vous utilisez l'assistant d'installation et
que vous avez choisi d'installer SQL express. Si SQL est déjà en cours d'exécution sur un système, l'assistant
affichera une notification vous avisant de désinstaller la version SQL déjà existante, puis d'exécuter l'installation à
nouveau, ou d'installer ESMC sans SQL Express. Consultez la rubrique Exigences de la base de données pour ESMC.
Où puis-je trouver le mappage des composants de ESMC en fonction de la version?
Consultez l'article de notre Base de connaissances.
Comment mettre ESET Security Management Center à niveau vers la version la plus récente?
Système d'exploitation Windows :
• Mettez à niveau à partir de la console Web ESMC (à l'aide d'une tâche client de mise à niveau des
composants) :https://support.eset.com/kb6819/
• Mise à niveau manuelle : https://support.eset.com/KB6925/
Système d'exploitation Linux : https://support.eset.com/kb6734/
Comment puis-je mettre à jour un système sans connexion Internet?
En utilisant un serveur mandataire HTTP installé sur une machine qui peut se connecter aux serveurs de mise à
jour ESET (où les fichiers de mise à jour sont mis en cache) et en pointant les terminaux vers ce serveur
mandataire HTTP sur un réseau local. Si votre serveur n'est pas connecté à Internet, vous pouvez activer l'option
miroir du produit d'extrémité sur une machine, utiliser une clé USB pour livrer le fichier de mise à jour sur cet
ordinateur, et configurer tous les autres ordinateurs hors ligne pour qu'ils l'utilisent comme serveur de mise à jour.
207
Pour plus d'informations sur la façon d'effectuer une installation hors connexion, suivez les instructions ci-après.
Comment puis-je réinstaller le serveur ESMC et le connecter à un
serveur SQL existant si le serveur SQL a été configuré
automatiquement lors de l'installation initiale de ESMC ?
Si vous installez la nouvelle version du serveur ESMC en utilisant le même compte utilisateur (par exemple, le
compte administrateur du domaine), avec lequel vous avez installé le serveur ESMC d'origine, vous pouvez utiliser
le serveur MS SQL par le biais de l'authentification Windows.
Comment puis-je régler les problèmes avec la synchronisation d'Active Directory sur Linux?
Vérifiez que votre nom de domaine est écris en lettres majuscules ([email protected] au lieu de
[email protected]).
Est-il possible d'utiliser ma propre ressource réseau (comme SMB share) plutôt que le référentiel?
Vous pouvez choisir de fournir l'adresse URL directe de l'emplacement du programme. Si vous utilisez un partage
de fichier, spécifiez-le dans le format suivant : file:// suivi du chemin complet de réseau menant au fichier, par
exemple :
fichier://\\eraserver\install\ees_nt64_ENU.msi
Comment réinitialiser ou changer mon mot de passe?
Idéalement, le compte administrateur ne devrait être utilisé que pour la création de comptes administrateur
individuels. Une fois que les comptes administrateur sont créés, le mot de passe administrateur doit être
enregistré et le compte administrateur ne doit pas être utilisé. Cette pratique permet d'utiliser le compte
administrateur pour réinitialiser les mots de passe ou les détails des comptes seulement.
Comment réinitialiser un mot de passe associé à un compte administrateur ESMC intégré :
1. Ouvrez Programmes et fonctionnalités (exécutez appwiz.cpl), trouvez le serveur ESET Security
Management Center et cliquez à l'aide du bouton droit sur ce dernier.
2. Sélectionnez Modifier dans le menu contextuel.
3. Sélectionnez Réparer.
4. Spécifiez les détails de connexion de la base de données.
5. Sélectionnez Utiliser une base de données existante.
6. Décochez l'option Utiliser un mot de passe déjà stocké dans la base de données et entrez le nouveau
mot de passe.
7. Connectez-vous à la console Web ESMC avec votre nouveau mot de passe.
REMARQUE
Il est vivement recommandé de créer d'autres comptes avec des droits d'accès spécifiques en fonction des
compétences souhaitées pour un compte.
208
Comment puis-je changer les ports du serveur ESMC et de la console Web ESMC?
Il est nécessaire de changer le port dans la configuration de votre serveur Web afin d'autoriser les connexions
entre le serveur Web et le nouveau port. Pour ce faire, suivez les étapes indiquées ci-dessous :
1. Fermez votre serveur Web
2. Modifiez le port dans la configuration de votre serveur Web.
a)Ouvrez le fichier webapps/era/WEBINF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties
b)Définissez le numéro du nouveau port, (par exemple, server_port=44591)
3. Démarrez le serveur Web à nouveau.
Comment puis-je migrer mon serveur ESMC vers un nouveau système?
Pour plus de détails sur la façon d'effectuer une migration, voir
• Mise à niveau à partir d'une ancienne génération de ERA
Puis-je mettre à niveau ERA v.5 vers ESMC v.7 directement à l'aide du programme d'installation tout
en un?
La mise à niveau directe n'est pas prise en charge; nous recommandons l'utilisation de l'outil de migration. Pour
plus de détails, veuillez consulter la rubrique Mise à niveau depuis la version précédente d'ERA et l'article connexe
de notre Base de connaissances : Comment mettre à niveau ESET Remote Administrator 5 à l'aide de la version 7?
Je reçois des messages d'erreur ou j'ai des problèmes avec ESET
Security Management Center, que dois-je faire?
Consultez la FAQ de dépannage.
Contrat de Licence pour l'Utilisateur Final (CLUF)
IMPORTANT : Veuillez lire attentivement les conditions d’application du produit stipulées ci-dessous avant de
télécharger, d’installer, de copier ou d’utiliser le produit. EN TÉLÉCHARGEANT, INSTALLANT, COPIANT OU
UTILISANT LE LOGICIEL, VOUS ACCEPTEZ CES MODALITÉS.
Contrat de licence d’utilisateur final.
Selon les conditions du présent Contrat de licence pour l’utilisateur final (ci-après dénommé « Contrat ») signé par
et entre ESET, spol s.r.o., dont le siège social se situe au Einsteinova 24, 851 01 Bratislava, République Slovaque,
inscrite au Registre du Commerce du tribunal régional de Bratislava I, Section Sro, Insertion No 3586/B, numéro
d’inscription des entreprises : 31 333 535 (ci-après appelé « ESET » ou « Fournisseur ») et vous, personne physique
209
ou morale, (ci-après appelé « vous » ou « Utilisateur final »), vous êtes autorisé à utiliser le Logiciel défini à l’Article
1 du présent Contrat. Dans le cadre des modalités indiquées ci-dessous, le Logiciel défini à l’article 1 du présent
Contrat peut être enregistré sur un support de données, envoyé par courriel, téléchargé sur Internet, téléchargé à
partir de serveurs du Fournisseur ou obtenu à partir d’autres sources.
CE DOCUMENT N’EST PAS UN CONTRAT D’ACHAT, MAIS UN ACCORD LIÉ AUX DROITS DE L’UTILISATEUR FINAL. Le
Fournisseur reste le propriétaire de la copie du Logiciel et du support physique fourni dans l’emballage
commercial, et de toutes les copies du Logiciel que l’Utilisateur final est autorisé à faire dans le cadre du présent
Contrat.
En cliquant sur « J’accepte » ou « J’accepte... » lorsque vous téléchargez, copiez ou utilisez le Logiciel, vous
acceptez les conditions du présent Contrat. Si vous n’êtes pas d’accord avec toutes les conditions du présent
Contrat, cliquez immédiatement sur l'option d'annulation, annulez le téléchargement, détruisez ou renvoyez le
Logiciel, le support d’installation, la documentation accompagnante et une facture au Fournisseur ou à l’endroit où
vous avez obtenu le Logiciel.
VOUS RECONNAISSEZ QUE VOTRE UTILISATION DU LOGICIEL INDIQUE QUE VOUS AVEZ LU ET COMPRIS LE PRÉSENT
CONTRAT ET ACCEPTÉ D’EN RESPECTER LES CONDITIONS.
1. Logiciel. Dans le présent Contrat, le terme « Logiciel » désigne : (i) le programme informatique accompagné du
présent Contrat et de toutes ses composantes; (ii) tous les contenus sur les disques, CD-ROM, DVD, courriels ou
tout autre fichier joint, ou sur tout autre support avec lequel ce Contrat est fourni, incluant la forme du code objet
du Logiciel fourni sur un support de données, par courriel ou téléchargement sur Internet; (iii) tout matériel
d’explication écrit ou toute autre documentation éventuelle en lien avec le logiciel, surtout toute description du
Logiciel, ses spécifications, toute description des propriétés ou de l’opération du Logiciel, toute description de
l’environnement d’exécution dans lequel le Logiciel est utilisé, les instructions d’utilisation ou d’installation du
Logiciel ou toute description sur la manière d’utiliser le Logiciel (nommé ci-après « Documentation »; (iv) les copies
du Logiciel, les retouches d’erreur possibles dans le Logiciel, les ajouts au Logiciel, les extensions au Logiciel, les
versions modifiées du Logiciel et les mises à jour des composants du Logiciel, s'il y a lieu, pour lesquels vous avez
obtenu une licence du Fournisseur, en vertu de l’Article 3 de ce Contrat. Le Logiciel ne sera fourni que sous la
forme d’un code exécutable.
2. Installation, ordinateur et clé de licence. Le Logiciel fourni sur un support de données, envoyé par courriel,
téléchargé à partir d’Internet ou de serveurs du Fournisseur ou obtenu à partir d’autres sources nécessite une
installation. Vous devez installer le logiciel sur un ordinateur correctement configuré, en respectant au moins les
exigences définies dans la documentation. La méthodologie d'installation est décrite dans la documentation. Aucun
programme informatique ou matériel pouvant avoir un effet négatif sur le logiciel ne peut être installé sur
l'ordinateur sur lequel vous installez le logiciel. Ordinateur désigne le matériel, y compris mais sans se limiter aux
ordinateurs personnels, aux ordinateurs portables, aux postes de travail, aux ordinateurs de poche, aux téléphones
intelligents, aux appareils électroniques portatifs ou à d'autres appareils électroniques pour lesquels le Logiciel est
conçu, sur lequel il sera installé et/ou utilisé. Clé de licence désigne la séquence unique de symboles, de lettres, de
chiffres ou de signes spéciaux fournie à l'utilisateur final afin de permettre l'utilisation légale du logiciel, sa version
spécifique ou l'extension de la durée de la licence conformément au présent contrat.
3. Licence. Sous réserve du fait que vous ayez accepté les conditions du présent Contrat et que vous respectiez
toutes les modalités stipulées dans le présent Contrat, le Fournisseur vous accorde les droits suivants (ci-après
dénommé « Licence ») :
a) Installation et utilisation. Vous détenez un droit non exclusif et non transférable d’installer le Logiciel sur le
disque dur d’un ordinateur ou sur un support similaire de stockage permanent de données, d’installer et de stocker
le Logiciel dans la mémoire d’un système informatique et d’exécuter, de stocker et d’afficher le Logiciel.
b) Précision du nombre de licences. Le droit d’utiliser le Logiciel est lié au nombre d’Utilisateurs finaux. On
entend par « un Utilisateur final » : (i) l’installation du Logiciel sur un seul système informatique, ou (ii) si l’étendue
de la Licence est liée au nombre de boîtes aux lettres, un Utilisateur final désigne un utilisateur d’ordinateur qui
reçoit du courriel par le biais d’un agent d'utilisateur (ci-après dénommé « AU »). Si l'AU accepte du courriel et le
distribue automatiquement par la suite à plusieurs utilisateurs, le nombre d’Utilisateurs finaux doit être déterminé
en fonction du nombre réel d’utilisateurs auxquels le courriel est distribué. Si un serveur de messagerie joue le rôle
de passerelle de courriel, le nombre d’Utilisateurs finaux est égal au nombre d'utilisateurs du serveur de
210
messagerie pour lesquels la passerelle fournit des services. Si un certain nombre d’adresses de messagerie sont
affectées à un seul et même utilisateur (par l’intermédiaire d’alias) et que ce dernier les accepte et si les courriels
ne sont pas distribués automatiquement du côté du client à d’autres utilisateurs, la Licence n’est requise que pour
un seul ordinateur. Vous ne devez pas utiliser la même Licence au même moment sur plusieurs ordinateurs.
L'utilisateur final est autorisé à entrer la clé de licence du logiciel uniquement dans la mesure où il a le droit
d'utiliser le logiciel conformément à la limitation découlant du nombre de licences accordées par le fournisseur. La
clé de licence est réputée confidentielle. Vous ne devez pas partager la licence avec des tiers ni permettre à des
tiers d'utiliser la clé de licence, sauf autorisation du présent accord ou du fournisseur. Si votre clé de licence est
compromise, informez le fournisseur immédiatement.
c) Version Business Edition. Une version Business Edition du Logiciel est requise pour utiliser le Logiciel sur des
serveurs de messagerie, relais de courrier, passerelles de courrier ou passerelles Internet.
d) Durée de la Licence. Le droit d’utiliser le Logiciel est limité dans le temps.
e) Logiciel acheté à un fabricant d’équipement informatique. La Licence du Logiciel acheté à un fabricant
d’équipement informatique ne s’applique qu’à l’ordinateur avec lequel vous l’avez obtenu. Elle ne peut pas être
transférée à un autre ordinateur.
f) Version d’évaluation ou non destinée à la revente. Un Logiciel classé comme non destiné à la revente ou
comme version d’évaluation ne peut pas être vendu et ne doit être utilisé qu’à des fins de démonstration ou
d’évaluation des caractéristiques du Logiciel.
g) Résiliation de la Licence. La Licence expire automatiquement à la fin de la période pour laquelle elle a été
accordée. Si vous ne respectez pas les dispositions du présent Contrat, le Fournisseur est en droit de mettre fin au
Contrat, sans renoncer à tout droit ou recours juridique ouvert au Fournisseur dans de tels cas. En cas d’annulation
du présent Contrat, vous devez immédiatement supprimer, détruire ou renvoyer à vos frais le Logiciel et toutes les
copies de sauvegarde à ESET ou à l’endroit où vous avez obtenu le Logiciel. Lors de la résiliation de la licence, le
fournisseur aura également le droit d'annuler le droit de l'utilisateur final d'utiliser les fonctions du logiciel, qui
nécessitent une connexion aux serveurs du fournisseur ou à des serveurs tiers.
4. Fonctions avec collecte de données et nécessitant une connexion Internet. Pour fonctionner
correctement, le logiciel nécessite une connexion à Internet et doit se connecter à intervalles réguliers aux
serveurs du fournisseur ou à des serveurs tiers aux fins de collecte de données applicables conformément à la
politique de confidentialité. La connexion à Internet et aux fins de collecte de données applicable sont nécessaires
pour les fonctions suivantes du Logiciel :
a) Mises à jour du Logiciel. Le Fournisseur est autorisé à émettre des mises à jour du Logiciel (« Mises à jour »)
de temps à autre, mais n’en a pas l’obligation. Cette fonction est activée dans la configuration standard du
Logiciel; les Mises à jour sont donc installées automatiquement, sauf si l’Utilisateur final a désactivé l’installation
automatique des Mises à jour. Aux fins de fourniture des mises à jour, la vérification de l'authenticité de la licence
est requise, y compris les informations sur l'ordinateur et/ou la plate-forme sur laquelle le logiciel est installé tout
en respectant la politique de confidentialité.
b) Transfert des informations au Fournisseur. Le Logiciel contient des fonctions qui collectent des données
sur le processus d'installation, l'ordinateur et/ou la plate-forme sur laquelle le Logiciel est installé, des informations
sur les opérations et les fonctionnalités du Logiciel et des informations sur les périphériques gérés (ci-après appelé
« Informations ») puis les envoient au fournisseur. Les informations peuvent contenir des données (y compris des
données personnelles obtenues de manière aléatoire ou accidentelle) concernant des dispositifs gérés. En activant
cette fonction du Logiciel, les Renseignements peuvent être collectées et traités par le Fournisseur comme spécifié
dans la Politique de confidentialité et conformément à la réglementation juridique pertinente.
Le logiciel nécessite un composant installé sur l'ordinateur géré, ce qui permet le transfert d'informations entre
l'ordinateur géré et le logiciel de gestion à distance. Les informations, qui sont sujettes au transfert, contiennent
des données de gestion telles que les informations matérielles et logicielles de l'ordinateur géré et des instructions
de gestion provenant du logiciel de gestion à distance. D'autres contenus des données transférées de l'ordinateur
géré dépendent des paramètres du logiciel installé sur l'ordinateur géré. Le contenu des instructions du logiciel de
gestion doit être déterminé par les paramètres du logiciel de gestion à distance.
211
Aux fins du présent contrat, il est nécessaire de collecter, de traiter et de stocker les données permettant au
fournisseur de vous identifier conformément à la politique de confidentialité. Vous reconnaissez par la présente
que le Fournisseur vérifie, en utilisant ses propres moyens, si vous utilisez le Logiciel conformément aux
dispositions du présent Contrat. Vous reconnaissez par la présente qu'aux fins du présent Contrat, il est nécessaire
que vos données soient transférées pendant la communication entre le Logiciel et les systèmes informatiques du
Fournisseur ou de ses partenaires commerciaux dans le cadre du réseau de distribution et d'asssitance du
Fournisseur afin d'assurer le bon fonctionnement du logiciel et l'autorisation d'utiliser le logiciel ainsi que la
protection des droits du fournisseur.
Après la conclusion du présent accord, le Fournisseur ou l'un de ses partenaires faisant partie du réseau de
distribution et d'assistance du Fournisseur aura le droit de transférer, de traiter et de stocker les données
essentielles vous identifiant à des fins de facturation, d'exécution du contrat et de transmission de notifications.
Vous acceptez par la présente de recevoir des notifications et des messages, y compris, mais sans s'y limiter, des
informations marketing.
Vous trouverez des informations détaillées sur la confidentialité, la protection des données
personnelles et vos droits en tant que personne concernée dans la politique de confidentialité,
disponible sur le site Web du Fournisseur et accessible directement depuis le processus d'installation.
Vous pouvez également le visiter à partir de la section d'aide du logiciel.
5. Exercice des droits de l’Utilisateur final. Vous devez exercer les droits de l’Utilisateur final en personne ou
par l’intermédiaire de vos employés. Vous n’êtes autorisé à utiliser le Logiciel que pour assurer la sécurité de vos
opérations et protéger les systèmes informatiques pour lesquels vous avez obtenu une Licence.
6. Limitations aux droits. Vous ne pouvez pas copier, distribuer, extraire des composants ou créer des travaux
dérivés basés sur le Logiciel. Vous devez respecter les restrictions suivantes lorsque vous utilisez le Logiciel :
(a) Vous pouvez effectuer une copie de sauvegarde archivée du Logiciel sur un support de stockage permanent, à
condition que cette copie de sauvegarde archivée ne soit pas installée ni utilisée sur un autre ordinateur. Toutes
les autres copies que vous pourriez faire du Logiciel seront considérées comme une violation du présent Contrat.
(b) Vous n’êtes pas autorisé à utiliser, à modifier, à traduire, à reproduire ou à transférer les droits d’utilisation du
Logiciel ou des copies du Logiciel d’aucune manière autre que celles prévues dans le présent Contrat.
(c) Vous ne pouvez pas vendre, concéder en sous-licence, louer à bail ou louer le Logiciel ou utiliser le Logiciel pour
offrir des services commerciaux.
(d) Vous ne pouvez pas désosser, décompiler ou désassembler le Logiciel ni tenter de toute autre façon de
découvrir le code source du Logiciel, sauf dans la mesure où cette restriction est expressément interdite par la loi.
(e) Vous acceptez de n’utiliser le Logiciel que de façon conforme à toutes les lois applicables de la juridiction dans
laquelle vous utilisez le Logiciel, notamment les restrictions applicables relatives aux droits d’auteur et aux droits
de propriété intellectuelle.
(f) Vous convenez de n’utiliser le logiciel et ses fonctionnalités que de façon à ne pas limiter la possibilité, pour les
autres utilisateurs finaux, d’accéder à ces services. Le Fournisseur se réserve le droit de limiter la portée des
services fournis à certains utilisateurs finaux pour en permettre l’utilisation par le plus grand nombre possible
d’utilisateurs finaux. Limiter la portée des services fournis signifie aussi pouvoir mettre fin à la possibilité d’utiliser
l’une des fonctionnalités du logiciel et supprimer les données et informations stockées sur les serveurs du
Fournisseur ou de tiers relativement à une fonctionnalité spécifique du logiciel.
(g) Vous acceptez de ne pas exercer d'activités impliquant l'utilisation de la clé de licence, contrairement aux
termes du présent Contrat ou conduisant à fournir une clé de licence à toute personne qui n'a pas le droit d'utiliser
le logiciel, comme le transfert de clé de licence sous quelque forme que ce soit, ainsi que la reproduction non
autorisée ou la distribution de clés de licence dupliquées ou générées ou l'utilisation du logiciel suite à l'utilisation
d'une clé de licence obtenue d'une source autre que le fournisseur.
7. Droit d’auteur. Le Logiciel et tous les droits inclus, notamment les droits d’auteur et les droits de propriété
intellectuelle sont la propriété d’ESET et/ou de ses concédants de licence. ESET est protégée par les dispositions
212
des traités internationaux et par toutes les lois nationales applicables dans le pays où le Logiciel est utilisé. La
structure, l’organisation et le code du Logiciel sont des secrets commerciaux importants et des informations
confidentielles appartenant à ESET et/ou à ses concédants de licence. Vous n’êtes pas autorisé à copier le Logiciel,
sauf dans les exceptions précisées en 6 (a). Toutes les copies que vous êtes autorisé à faire en vertu du présent
Contrat doivent contenir les mentions relatives aux droits d’auteur et de propriété qui apparaissent sur le Logiciel.
Si vous désossez, décompilez ou désassemblez le Logiciel ou tentez de toute autre façon de découvrir le code
source du Logiciel, en violation des dispositions du présent Contrat, vous acceptez que les données ainsi obtenues
doivent être automatiquement et irrévocablement transférées au Fournisseur dans leur totalité, dès que de telles
données sont connues, indépendamment des droits du Fournisseur relativement à la violation du présent Contrat.
8. Réservation de droits. Le Fournisseur se réserve tous les droits sur le Logiciel, à l’exception des droits qui
vous sont expressément garantis en vertu des conditions du présent Contrat en tant qu’Utilisateur final du Logiciel.
9. Versions multilingues, logiciel sur plusieurs supports, multiples copies. Si le Logiciel est utilisé sur
plusieurs plateformes et en plusieurs langues, ou si vous recevez plusieurs copies du Logiciel, vous ne pouvez
utiliser le Logiciel que pour le nombre de systèmes informatiques ou de versions pour lesquels vous avez obtenu
une Licence. Vous ne pouvez pas vendre, louer à bail, louer, concéder en sous-licence, prêter ou transférer des
versions ou des copies du Logiciel que vous n’utilisez pas.
10. Début et fin du Contrat. Ce Contrat entre en vigueur à partir du jour où vous en acceptez les modalités.
Vous pouvez résilier ce Contrat à tout moment en désinstallant de façon permanente, détruisant et renvoyant, à
vos frais, le Logiciel, toutes les copies de sauvegarde et toute la documentation associée fournie par le Fournisseur
ou ses partenaires commerciaux. Quelle que soit la façon dont ce Contrat se termine, les dispositions énoncées
aux articles 7, 8, 11, 13, 19 et 21 continuent de s’appliquer pour une durée illimitée.
11. DÉCLARATIONS DE L’UTILISATEUR FINAL. En tant qu’Utilisateur final, vous reconnaissez que le Logiciel est
fourni « en l’état », sans aucune garantie d’aucune sorte, qu’elle soit expresse ou implicite, dans la limite prévue
par la loi applicable. NI LE FOURNISSEUR, NI SES CONCÉDANTS DE LICENCE, NI SES FILIALES, NI LES DÉTENTEURS
DE DROIT D’AUTEUR NE FONT UNE QUELCONQUE DÉCLARATION OU N’ACCORDENT DE GARANTIE EXPRESSE OU
IMPLICITE QUELCONQUE, NOTAMMENT DES GARANTIES DE VENTE, DE CONFORMITÉ À UN OBJECTIF PARTICULIER
OU SUR LE FAIT QUE LE LOGICIEL NE PORTE PAS ATTEINTE À DES BREVETS, DROITS D’AUTEURS, MARQUES OU
AUTRES DROITS DÉTENUS PAR UN TIERS. NI LE FOURNISSEUR NI AUCUN AUTRE TIERS NE GARANTIT QUE LES
FONCTIONS DU LOGICIEL RÉPONDRONT À VOS ATTENTES OU QUE LE FONCTIONNEMENT DU LOGICIEL SERA
CONTINU ET EXEMPT D’ERREURS. VOUS ASSUMEZ L’ENTIÈRE RESPONSABILITÉ ET LES RISQUES LIÉS AU CHOIX DU
LOGICIEL POUR L’OBTENTION DES RÉSULTATS ESCOMPTÉS ET POUR L’INSTALLATION, L’UTILISATION ET LES
RÉSULTATS OBTENUS.
12. Aucune obligation supplémentaire. À l’exception des obligations mentionnées explicitement dans le
présent Contrat, aucune obligation supplémentaire n’est imposée au Fournisseur et à ses concédants de licence.
13. LIMITATION DE GARANTIE. DANS LA LIMITE MAXIMALE PRÉVUE PAR LES LOIS APPLICABLES, LE
FOURNISSEUR, SES EMPLOYÉS OU SES CONCÉDANTS DE LICENCE NE SERONT EN AUCUN CAS TENUS POUR
RESPONSABLES D’UNE QUELCONQUE PERTE DE PROFIT, REVENUS, VENTES, DONNÉES, OU DES FRAIS
D’OBTENTION DE BIENS OU SERVICES DE SUBSTITUTION, DE DOMMAGE MATÉRIEL, DOMMAGE PHYSIQUE,
INTERRUPTION D’ACTIVITÉ, PERTE DE DONNÉES COMMERCIALES, OU DE TOUT DOMMAGE DIRECT, INDIRECT,
FORTUIT, ÉCONOMIQUE, DE GARANTIE, PUNITIF, SPÉCIAL OU CORRÉLATIF, QUELLE QU’EN SOIT LA CAUSE ET QUE
CE DOMMAGE DÉCOULE D’UNE RESPONSABILITÉ CONTRACTUELLE, DÉLICTUELLE OU D’UNE NÉGLIGENCE OU DE
TOUTE AUTRE THÉORIE DE RESPONSABILITÉ, LIÉE À L’INSTALLATION, À L’UTILISATION OU À L’IMPOSSIBILITÉ
D’UTILISER LE LOGICIEL, MÊME SI LE FOURNISSEUR OU SES CONCÉDANTS DE LICENCE ONT ÉTÉ AVERTIS DE
L’ÉVENTUALITÉ D’UN TEL DOMMAGE. CERTAINS PAYS ET CERTAINES LOIS N’AUTORISANT PAS L’EXCLUSION DE
RESPONSABILITÉ, MAIS AUTORISANT LA LIMITATION DE RESPONSABILITÉ, LA RESPONSABILITÉ DU FOURNISSEUR,
DE SES EMPLOYÉS OU DE SES CONCÉDANTS DE LICENCE SERA LIMITÉE AU MONTANT QUE VOUS AVEZ PAYÉ POUR
LA LICENCE.
14. Aucune disposition du présent Contrat ne porte atteinte aux droits accordés par la loi de toute partie agissant
comme client si l’exécution y est contraire.
15. Assistance technique. ESET ou des tiers mandatés par ESET fourniront une assistance technique à leur
discrétion, sans garantie ni déclaration solennelle. L’Utilisateur final devra peut-être sauvegarder toutes les
213
données, logiciels et programmes existants avant que l’assistance technique ne soit fournie. ESET et/ou les tiers
mandatés par ESET ne seront en aucun cas tenus responsables d’un quelconque dommage ou d’une quelconque
perte de données, de biens, de logiciels ou de matériel, ou d’une quelconque perte de profit en raison de la
fourniture de l’assistance technique. ESET et/ou les tiers mandatés par ESET se réservent le droit de décider si
l’assistance technique couvre la résolution du problème. ESET se réserve le droit de refuser, de suspendre
l’assistance technique ou d’y mettre fin à sa discrétion. Des informations de licence ainsi que des informations et
d'autres données conformes à la politique de confidentialité peuvent être exigées aux fins de l'assistance
technique.
16. Transfert de Licence. Le Logiciel ne peut pas être transféré d’un système informatique à un autre, à moins
d’une précision contraire dans les modalités du présent Contrat. L’Utilisateur final n’est autorisé qu’à transférer de
façon définitive la Licence et tous les droits accordés par le présent Contrat à un autre Utilisateur final avec
l’accord du Fournisseur, si cela ne s’oppose pas aux modalités du présent Contrat et dans la mesure où (i)
l’Utilisateur final d’origine ne conserve aucune copie du Logiciel; (ii) le transfert des droits est direct, c’est-à-dire
qu’il s’effectue directement de l’Utilisateur final original au nouvel Utilisateur final; (iii) le nouvel Utilisateur final
assume tous les droits et devoirs de l’Utilisateur final d’origine en vertu du présent Contrat; (iv) l’Utilisateur final
d’origine transmet au nouvel Utilisateur final toute la documentation permettant de vérifier l’authenticité du
Logiciel, conformément à l’article 17.
17. Vérification de l’authenticité du Logiciel. L’Utilisateur final peut démontrer son droit d’utilisation du
Logiciel de l’une des façons suivantes : (i) au moyen d’un certificat de Licence émis par le Fournisseur ou un tiers
mandaté par le Fournisseur; (ii) au moyen d’un Contrat de Licence écrit, si un tel contrat a été conclu; (iii) en
soumettant un courriel envoyé par le Fournisseur contenant les renseignements sur la Licence (nom d’utilisateur et
mot de passe). Les informations de licence et les données d'identification de l'utilisateur final conformément à la
politique de confidentialité peuvent être requises aux fins de vérification de l'authenticité du logiciel.
18. Licence pour les pouvoirs publics et le gouvernement des États-Unis. Le Logiciel est fourni aux
pouvoirs publics, y compris le gouvernement des États-Unis, avec les droits de Licence et les restrictions
mentionnés dans le présent Contrat.
19. Contrôle à l’exportation et à la réexportation. Le Logiciel, la Documentation ou leurs parties, y compris
les informations sur le Logiciel ou ses composants, seront soumis aux mesures sur le contrôle des importations et
des exportations conformément aux réglementations légales qui peuvent être publiées par les gouvernements
compétents à ce sujet, en vertu de la loi applicable, y compris les règlements relatifs à l’administration des
exportations des États-Unis, ainsi que les restrictions relatives aux utilisateurs finaux, à l’utilisation finale et à la
destination émises par le gouvernement des États-Unis et les autres gouvernements. Vous acceptez de vous
conformer strictement à tous les règlements d’importation et d’exportation applicables et de reconnaître que vous
pourrez être tenu responsable de l’obtention des licences pour l’exportation, la réexportation, le transfert ou
l’importation du Logiciel.
20. Avis. Tous les avis, les renvois du Logiciel et la documentation doivent être livrés à : ESET, spol. s r. o.,
Einsteinova 24, 851 01 Bratislava, République Slovaque.
21. Loi applicable. Le présent Contrat est régi par la loi de la République Slovaque et interprété conformément à
celle-ci. L’Utilisateur final et le Fournisseur conviennent que les principes relatifs aux conflits de la loi applicable et
la Convention des Nations Unies sur les contrats pour la Vente internationale de marchandises ne s’appliquent pas.
Vous acceptez expressément que le tribunal de Bratislava I., Slovaquie, arbitre tout litige ou conflit avec le
Fournisseur ou en relation avec votre utilisation du Logiciel, et vous reconnaissez expressément que le tribunal a la
juridiction pour de tels litiges ou conflits.
22. Dispositions générales. Si une disposition du présent Contrat s’avère nulle et inopposable, cela n’affectera
pas la validité des autres dispositions du présent Contrat. Ces dispositions resteront valables et opposables en
vertu des conditions stipulées dans le présent Contrat. Le présent Contrat ne pourra être modifié que par un
avenant écrit et signé par un représentant autorisé du Fournisseur ou une personne expressément autorisée à agir
à ce titre en vertu d’un contrat de mandat.
Ceci constitue le Contrat total entre le Fournisseur et vous relativement au Logiciel et remplace l’ensemble des
précédentes déclarations, discussions, promesses, communications ou publicités concernant le Logiciel.
214
Politique de confidentialité
ESET, spol s.r.o., dont le siège social se situe au Einsteinova 24, 851 01 Bratislava, République Slovaque, inscrite
au Registre du Commerce du tribunal régional de Bratislava I, Section Sro, Insertion No 3586/B, numéro
d’inscription des entreprises : 31 333 535 en tant que contrôleur de données (« ESET » ou « Nous »), nous
souhaitons être transparents en ce qui concerne le traitement des données personnelles et confidentielles de nos
clients. Pour atteindre cet objectif, nous publions cette politique de confidentialité dans le seul but d'informer notre
client (« utilisateur final » ou « vous ») sur les sujets suivants :
• traitement des données personnelles,
• confidentialité des données,
• Droits de la personne concernée.
Traitement des données personnelles
Les services fournis par ESET implémentés dans notre produit sont fournis conformément aux termes du contrat de
licence d'utilisateur final (« CLUF »), mais certains d'entre eux peuvent nécessiter une attention particulière. Nous
aimerions vous fournir plus de détails sur la collecte de données liées à la fourniture de nos services. Nous
fournissons divers services décrits dans le CLUF et la documentation du produit, tels que le service de mise à jour /
mise à niveau, ESET LiveGrid®, la protection contre l'utilisation abusive des données, l'assistance, etc. À cette fin,
nous devons recueillir les renseignements suivants :
• La gestion des produits ESET Security nécessite et stocke localement des informations telles que le nom et l'ID
de siège, le nom du produit, les informations de licence, les informations d'activation et d'expiration, ainsi que
les informations logicielles et matérielles concernant les ordinateurs gérés avec le produit ESET Security installé.
Les journaux concernant les activités des produits et des périphériques ESET Security gérés sont collectés et
disponibles afin de faciliter la gestion et la supervision des fonctionnalités et des services sans soumission
automatique à ESET.
• Des renseignements concernant le processus d'installation, y compris la plate-forme sur laquelle notre produit
est installé, ainsi que des renseignements sur les opérations et les fonctionnalités de nos produits, telles que les
empreintes matérielles, les identifiants d'installation, les crash-dumps, les identifiants de licence, les adresses IP,
les adresses MAC et les paramètres de configuration des produits qui peuvent également inclure les
périphériques gérés.
• Les renseignements relatifs à la licence tels que le numéro de licence et les données personnelles telles que le
nom, le prénom, l'adresse, l'adresse de courriel sont nécessaires aux fins de facturation, pour vérifier
l'authenticité de la licence et pour fournir nos services.
• Les coordonnées et les données contenues dans vos demandes d'assistance peuvent être nécessaires au
service d'assistance. En fonction du moyen que vous choisissez pour nous contacter, nous pouvons recueillir
votre adresse de courriel, votre numéro de téléphone, les renseignements de licence, les détails du produit et la
description de votre dossier d'assistance. Vous pouvez être invité à nous fournir d'autres renseignements tels
que les fichiers journaux générés pour faciliter le service d'assistance.
• Les données concernant l'utilisation de notre service sont complètement anonymes à la fin de la session.
Aucun renseignement permettant d'identifier une personne n'est stocké une fois la session terminée.
Confidentialité des données
ESET est une société faisant affaire dans le monde entier grâce à des entités affiliées ou des partenaires dans le
cadre de son réseau de distribution, de service et d'assistance. Les informations traitées par ESET peuvent être
transférées vers et depuis des entités affiliées ou des partenaires aux fins de l'exécution du CLUF, telles que la
fourniture de services ou d'assistance ou la facturation. En fonction de votre emplacement et du service que vous
choisissez d'utiliser, il est possible que nous transférions vos données vers un pays dans lequel la décision
d'adéquation de la Commission européenne n'est pas en vigueur. Même dans ces cas, tout transfert de
renseignements est soumis à la réglementation de la législation sur la protection des données et n'a lieu que si
cela est nécessaire. Les clauses contractuelles standard, les règles d'entreprise contraignantes ou une autre
215
sauvegarde appropriée doivent être établis sans aucune exception.
Nous faisons de notre mieux pour éviter que les données ne soient stockées plus longtemps que nécessaire
pendant la fourniture des services dans le cadre du CLUF. Notre période de rétention peut être plus longue que la
période de validité de votre licence, juste pour vous donner le temps de la renouveler facilement et sans soucis.
Les statistiques minimisées et pseudonymisées ainsi que d'autres données d'ESET LiveGrid® peuvent être traitées
ultérieurement à des fins statistiques.
ESET met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité
adapté aux risques potentiels. Nous faisons de notre mieux pour assurer la confidentialité, l'intégrité, la
disponibilité et la résilience permanentes des systèmes et des services de traitement. Cependant, en cas de
violation de données entraînant un risque pour vos droits et libertés, nous sommes prêts à informer l'autorité de
surveillance ainsi que les personnes concernées. En tant que personne concernée, vous avez le droit de formuler
une réclamation auprès d'une autorité de surveillance.
Droits de la personne concernée
ESET est soumis à la réglementation des lois slovaques et nous sommes liés par la législation sur la protection des
données dans le cadre de l'Union européenne. Sous réserve des conditions fixées par les lois applicables en
matière de protection des données, vous bénéficiez des droits suivants en tant que personne concernée :
• le droit de demander l'accès à vos données personnelles auprès d'ESET,
• le droit à la rectification de vos données personnelles si elles sont inexactes (vous avez également le droit de
compléter les données personnelles si elles sont incomplètes),
• le droit de demander la suppression de vos données personnelles,
• le droit de demander la restriction du traitement de vos données personnelles
• le droit de vous opposer au traitement
• le droit de déposer une plainte ainsi que
• le droit à la portabilité des données.
Si vous souhaitez exercer votre droit en tant que personne concernée ou si vous avez une question ou une
préoccupation, envoyez-nous un message à l'adresse suivante :
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
[email protected]
216
">